Connect with us

Identidad y Accesos

Gestión de claves, la tendencia para proteger los datos

Redacción CIO México

Published

on

olvidelo-contrasenas

Desde la aparición y el uso del Internet, nos hemos acostumbrado a la generación de claves para acceder a decenas de apps, sitios web y un sin número de plataformas en línea. En ocasiones, se nos acaban las opciones para establecer la combinación perfecta: fácil de recordar, pero con robustez razonable, a fin de proteger nuestros datos personales. 

Este reto no sólo es a nivel individual. En el ámbito empresarial, el riesgo de robo de información confidencial se potencializa, por lo que es fundamental implementar una estrategia de gestión de claves, que mantenga a salvo los datos e información crítica así como el prestigio y la reputación de cualquier organización.

Retos de los CIO en México y en el mundo

De acuerdo con la consultora estadounidense Gartner, en 2023, 40% de las organizaciones tendrá una estrategia de cifrado de datos multisilo, híbrida y multinube, frente a menos del 5% actual. Para 2024, 35% de las organizaciones aprovecharán una plataforma criptográfica y de organización de claves para manejar una variedad de secretos y la gestión criptográfica aumentará respecto al 0% actual.

En México, 34% de las organizaciones cuentan con una estrategia de cifrado que se aplica a toda la empresa, según el Estudio de Tendencias de cifrado en México 2021 de Ponemon Institute.

Los principales motivadores son: los hackers, con 42%, y los errores de los empleados, con 40%.

Si bien el delito de robo de información está penado por el artículo 211 bis 1, párrafo segundo, del Código Penal Federal, con hasta un año de prisión a quien, sin autorización, conozca o copie información contenida en sistemas o equipos de informática protegidos por algún mecanismo, el castigo más grande se atribuye a la empresa y su personal: la pérdida de confianza.

Esta responsabilidad recae, particularmente, en los CIO de gestión de riesgos y seguridad, quienes deben asegurarse de implementar la mejor herramienta de gestión de claves para generar, usar, almacenar, archivar y eliminar contraseñas, con el objetivo de proteger y cifrar los diferentes tipos de datos críticos y confidenciales, durante todo su ciclo de vida, que se se manejan en la empresa.

La protección de la información: sinónimo de confianza y prestigio

Precisamente, uno de los temas fundamentales a evaluar debe ser la cantidad de información sensible que se tiene en las diferentes plataformas, silos y nubes. La consultora estadounidense Gartner, sugiere, incluso, disminuir los datos confidenciales, mediante la eliminación o el enmascaramiento, considerando que, muchas veces, las organizaciones acumulan más de lo necesario.

Otro de los puntos de reducción a considerar es el número de proveedores. Adquirir una solución única para abordar varias necesidades habilitará una gestión simplificada, eficaz y eficiente de todos los repositorios de datos.

Con base en lo anterior, será más fácil elegir un proveedor de Gestión de Claves, que optimice y refuerce el ambiente corporativo y de la nube, además de que proporcione la administración centralizada del ciclo de vida de las claves y control de políticas.

El cuidado de la información es una de ventaja competitiva de cualquier empresa. Trabajar y desarrollarse en un ambiente de ciberseguridad donde se mantenga en resguardo los datos personales, profesionales y empresariales, impulsa la confianza y el prestigio de la organización, tanto de manera interna como externa hacia todas las parte interesadas.

Ante este panorama, se recomienda, además, el reconocimiento e identificación de datos conforme a riesgos identificados en la organización, un plan de protección y seguridad para endpoints y redes, la clasificación de información incluyendo la catalogada como sensible, el diseño de políticas y procedimientos de control de acceso, gestión de roles, usuarios y segregación de perfiles y, por último, el diseño de la arquitectura integral de seguridad de la información. 

Manuel Moreno, Security Sales Enablement Director de IQSEC.

Advertisement
Advertisement

VIDEOS

Resources

Recientes

Advertisement