Tres pilares de Oracle para la protección de datos empresariales

La transformación digital trae consigo un amplio panorama de oportunidades, e introduce potenciales vulnerabilidades. Dentro del marco del Día Internacional de la Seguridad de la Información, que se conmemora el 30 de noviembre desde 1988, cabe resaltar que, en la actualidad, los incidentes cibernéticos encabezan la lista de preocupaciones de los empresarios, incluso por encima de la interrupción de negocios y las catástrofes naturales, y que el costo promedio de la filtración de datos está en un máximo histórico de USD 4,35 millones –con una proyección de USD$5 millones en 2023–, de acuerdo con el Centro de Competencia Cibernética de Allianz.

Otro dato por resaltar es que el 90 % de los ataques a las organizaciones son consecuencia de las vulnerabilidades existentes en sus sistemas, bases de datos y/o de sus usuarios, seguidas por el mal uso de las credenciales de acceso a las plataformas de almacenamiento de datos (50 %) y los sistemas que no están bien parchados o mal configurados (19 %).

Andrés Cariño

En este contexto, teniendo en cuenta que las principales preocupaciones en cuanto a la seguridad empresarial están relacionadas con ransomware, el auge del entorno de trabajo híbrido, la vulnerabilidad en la cadena de suministro, la escasez de talento especializado en el área y riesgos geopolíticos, resulta fundamental que las medidas de seguridad avancen al mismo ritmo que la innovación tecnológica, por lo que empresas como Oracle siguen innovando para reforzar la integridad y la protección de la información de sus clientes.

Recientemente, el fabricante creó una comunidad digital para aumentar la consciencia sobre la importancia de las amenazas cibernéticas en el sector, denominada Security and Data Protection Community, en la que un grupo de expertos comparten su conocimiento para seguir potenciando las estrategias de ciberseguridad. “La seguridad está incorporada en nuestro ADN, por lo que trabajamos permanentemente junto a nuestros clientes para minimizar sus preocupaciones y potenciar la protección y el cumplimiento de todos los requisitos y leyes de privacidad en los países en donde operamos”, explicó Andrés Cariño, director de arquitectura e ingeniería de nube de Oracle México.

El ejecutivo mencionó que las empresas podrían reforzar su ciberseguridad siguiendo un enfoque semejante al que sigue Oracle para desarrollar sus productos, con base en tres pilares fundamentales: Seguridad primero, cero confianza y ciberresiliencia.

Seguridad primero: De acuerdo con Cariño, la intervención humana en procesos sensibles de las compañías representa un alto grado de exposición de la información a errores que atentan directamente contra la integridad de los datos almacenados. En este sentido, una estrategia de “seguridad primero” proporciona un enfoque integral para proteger los datos de las organizaciones, tanto en la nube como en sus instalaciones, a través de tres ejes estratégicos: la reducción del riesgo, la automatización y la protección continua.

Reducir el riesgo implica diseñar infraestructuras y aplicaciones con controles de seguridad integrados para proteger la información a lo largo de redes, almacenamiento y procesamiento. La automatización, por su parte, hace uso del aprendizaje automático y otros algoritmos para tomar decisiones estratégicas y reducir la intervención humana en los procesos; la protección continua incluye el cifrado constante y la supervisión del comportamiento de los usuarios, asegurando aplicaciones y sistemas contra abusos y fraudes.

Cero confianza: Cariño indicó que la estrategia de cero confianza se fundamenta en el diseño y despliegue de controles de seguridad apropiados para establecer y mantener la confianza en las organizaciones, haciendo énfasis en el entendimiento de los usuarios, servicios, dispositivos y datos de una compañía. Partiendo de niveles bajos de confianza en usuarios y dispositivos conectados a la red, este enfoque autentica y autoriza solicitudes basadas en múltiples señales, monitoreando constantemente el acceso.

La estrategia se basa en los principios de: conocimiento integral de la arquitectura e identidades, evaluación del comportamiento de los usuarios, uso de políticas para la autorización de solicitudes, no confiar en ninguna red (ni siquiera la propia) y elegir servicios diseñados con el enfoque de cero confianza.

Ciberresiliencia: La ciberresiliencia se refiere a la capacidad de anticipar, resistir, recuperarse y adaptarse a condiciones adversas, tensiones, ataques o vulnerabilidades en sistemas que utilizan o son habilitados por recursos cibernéticos, dijo el experto. Este elemento es cada vez más necesario para evitar pérdidas de información y dinero y se basa en tres elementos: asegurar la organización, mejorar la continuidad del negocio y maximizar la disponibilidad.

“El primero de ellos implica ofrecer seguridad simple y automatizada para enfrentar las amenazas actuales, incluyendo actualizaciones y aprendizaje automático para detectar patrones de ataque. Mejorar la continuidad del negocio, por su parte, se logra mediante la reducción y reutilización de la infraestructura, la consolidación de bases de datos y la migración a la nube para obtener mayor flexibilidad y resiliencia. Por último, maximizar la disponibilidad se enfoca en reducir el tiempo de inactividad planificado con implementaciones escalonadas de actualizaciones y parches por servidor, así como con la habilitación de bases de datos con distribución global y alta disponibilidad”, resaltó el director de arquitectura e ingeniería de nube de Oracle México.