La gobernanza de los datos, preocupación y prioridad tanto de CISOs como de los consejos de administración de las empresas

El próximo día 28 de enero se celebra el Día Europeo de la Protección de Datos. En esta ocasión, coincide en un momento en el que los procesos de digitalización en curso están acaparando la atención de los reguladores, presionando para que se trabaje en buscar mejor protección en torno a la privacidad de la información. Esto supone un reto debido a la descentralización laboral, y el coste que pueda tener una filtración de datos.

En pasado año 2022, el coste medio global de una brecha de datos alcanzó la cifra de 4,35 millones de dólares, lo que supone un máximo histórico, según un informe de IBM Security. Dicho estudio confirma además esa “fuerte correlación” entre el trabajo en remoto y dichas pérdidas económicas, sumando un millón de dólares más por incidente. De todo el conjunto de datos, la información identificativa personal (PII, por sus siglas en inglés) es la que tiene un coste más alto en caso de verse comprometida, ya que resulta esencial en fraudes o robos financieros, por citar algunos ciberdelitos comunes, por lo que el punto de mira de los atacantes seguirá ahí.  

“Los datos se han convertido en la moneda de la nueva economía digital. Su valor es cada vez mayor no solo para las organizaciones y sus clientes, sino también para los ciberdelincuentes, de ahí que tener un programa sólido de gobernanza de los datos se haya convertido en una preocupación y prioridad para los CISOs y los consejos de administración de organizaciones en todo el mundo”, apunta Lucia Milică, CISO residente global de Proofpoint.  

Si el mundo ha cambiado, la protección de datos debe evolucionar de la misma manera, aunque se planteen retos por encontrarse la información en cualquier parte: nubes públicas, aplicaciones SaaS, instalaciones… Proofpoint indica que las medidas que se hagan en torno a los datos deben reconocer este entorno cambiante, así como sus implicaciones y otras particularidades, al mismo tiempo que deben responder a cuestiones fundamentales como dónde se almacenan los datos, si están protegidos, quién accede a ellos o cómo los utilizan.

Adoptar un enfoque gradual y por capas ante desafíos

La gobernanza de datos puede ayudar a las organizaciones a abordar desafíos que van desde saber dónde residen sus datos o conseguir visibilidad de todo su ecosistema hasta retener los datos. Frente a estos objetivos, es importante adoptar un enfoque gradual y por capas que permita avanzar en la definición y el desarrollo de dicho programa, además de mantenerlo y optimizarlo para que siga siendo eficaz. Proofpoint recomienda desglosar en pasos pequeños y procesables la protección de los datos, considerando las siguientes etapas:   

1. Descubrimiento: supone establecer un control inicial en el que se defina la estrategia de protección de datos, basándose en los ciclos de vida de los datos, y se proceda a identificar a los usuarios de mayor riesgo y su huella digital, así como a indexar datos, entre otras tareas.   

2. Detección: en esta fase se desarrollan las capacidades de control dando contexto a toda actividad, intención y acceso de los usuarios. Asimismo, se identifican aquellas cuentas que han sido comprometidas y los usuarios que hayan sido suplantados, se clasifican los datos sensibles y se toman medidas para rastrear incidentes.

3. Aplicación: consiste en aumentar las capacidades de control para eliminar datos de ubicaciones no fiables, proporcionar un intercambio seguro de datos conforme con la normativa vigente, hacer una supervisión de ese cumplimiento, etc.

Mientras tanto, los ciberdelincuentes seguirán encontrando formas de lo más creativas para robar datos y rentabilizarlos, con el foco puesto en las personas, puesto que ellas están implicadas en el 82% de las filtraciones de datos, según un estudio de Verizon. “Proteger los datos en un panorama amenazas centrado en las personas requerirá que los controles en la gobernanza de los datos también se centren en las personas. Esto preparará mejor a las organizaciones frente a cualquier reto que se les presente y las situará en una buena posición para proteger sus activos más valiosos”, concluye Lucia Milică.

Scroll al inicio