Es crucial tener un conocimiento real de la gestión de datos para que el proceso de transformación digital fluya y no sea inseguro.

Según el ESET Security Report 2018, un informe que presenta un resumen del estado de la seguridad para las empresas en la región, el 25% de las pequeñas y medianas empresas (PyMEs) que participaron del estudio aseguraron no tener una solución antivirus. Inclusive, el 53% de las PyMEs señalaron que el ransomware, junto con el malware y las vulnerabilidades, representan las principales preocupaciones en materia de seguridad. En el caso del ransomware, la preocupación aumentó un 10% en relación a 2016 y un 15% aseveró haber sido víctima de esta amenaza durante 2017.

Siguiendo esa misma línea, el propio ESET advirtió recientemente sobre una familia de ransomware llamada GandCrab, que apareció por primera vez este año y que se posicionó dentro del Top 5 de familias de ransomware más detectadas. Por sus características, esta familia es considerada como uno de los ransomware más problemáticos para los usuarios. A nivel global, cinco de los 10 países en los que se registra la mayor cantidad de detecciones de GandCrab son latinoamericanos: Perú (45,2%), México (38%), Ecuador (17,2%), Colombia (9,9%) y Brasil (8,7%).

De acuerdo a las investigaciones de ESET, se descubrió que GandCrab intenta cifrar archivos con distintas extensiones, como pueden ser: MS Office, OpenOffice, PDF, archivos de texto, bases de datos, fotos, música, video, y archivos de imágenes, etc. El resultado para la víctima es el mismo que con cualquier otro ransomware: toda su información es cifrada y prácticamente imposible de recuperar, a menos que cuente con una copia de seguridad. ESET asegura que la propagación de este ransoware se relaciona con los archivos para modificar software legal, o lo que en otras palabras se conoce como cracks.

Tomando en cuenta este panorama, no hay duda que el CIO en cualquier organización debe considerar nuevas estrategias para garantizar el ciclo de vida de las operaciones que el negocio solicita actualmente. En este sentido, Marcelo Sales, director de Productos y Soluciones de Hitachi Vantara LATAM, precisa el Stairway to value o los cuatro pilares obligatorios en el manejo de datos, que como se describe al inicio de este artículo, es preponderante el conocimiento real de la gestión de datos para que el proceso de transformación digital fluya y esté exento de inseguridad informática, sobre todo, en las PyMEs.

Para Sales, se trata del momento propicio para que empresas de todo tamaño y profesionales aprendan a lidiar con los datos y, a partir de eso, a realizar las siguientes etapas: almacenar, enriquecer, activar y monetizar su información. Es decir, se requiere garantizar que la infraestructura tecnológica sea flexible y que funcione para diversas aplicaciones y ambientes multinube, permitiendo, por ejemplo, la inserción de futuras tecnologías que facilitarán la utilización de los datos.

En resumen, la infraestructura de TI debe ser ágil y no puede ser un factor limitante para la transformación digital. Por otro lado, debe instaurarse la gobernanza de datos inteligentes para simplificar el cumplimiento de los datos y sean protegidos donde sea que estén: en instalaciones o en la nube. Además, entran en escena los metadatos o datos sobre datos, que permiten comprender informaciones que son inteligibles.

Igualmente, el ejecutivo de Hitachi Vantara Latam manifiesta la importancia de los insights generados a partir de datos: “después de la estructuración, la ciencia de datos entra con profesionales especializados, que pueden ayudar en la lectura y extracción de información y valores de los que, antes, eran una materia bruta, aparentemente sin valor. En ese momento, se hace posible unir los conocimientos humano y artificial para la toma de decisiones asertivas para el negocio”, comenta.

Finalmente, el último paso del modelo Stairway to value es la monetización de los datos, que es “el estado del arte donde, además de aumentar la eficiencia de la decisión tomada por medio de insights, los datos permiten también la generación de valor financiero, ya sea con la creación de nuevas fuentes de ingresos o incluso por la reducción de costos y riesgos”.

Considerando el actual comportamiento de las PyMEs en cuanto a la gestión de la seguridad de la información y que el CIO debe propiciar espacios para construir este tipo de modelos como el Stairway to value, la gestión de datos en tiempos de transformación digital tiene que responder rápidamente a los desafíos comunes y constantes que tenemos como la competencia cambiante, el incremento de rentabilidad y la reducción de costos, la gestión predictiva de riesgos, etc. Esa respuesta es la que debe diseñarse todos los días porque el mercado es complejo y las vulnerabilidades son infinitas.

Leave a Reply

Your email address will not be published. Required fields are marked *