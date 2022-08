Bases de datos y seguridad de la información: cómo protegen sus activos las empresas

Por staff

02/08/2022

Hoy la mayor parte de las industrias tiene sus datos digitalizados: Salud, Gobierno, Justicia, Banca, y tantas más; y me atrevo a decir que para el año 2025 el 99% de la información va a estar digitalizada y vamos a depender en forma directa de ella. Esto las enfrenta a un desafío cada vez más grande: una mayor concientización sobre la importancia del manejo, resguardo y protección de su información (uno de los principales activos que tienen las empresas). Hoy en día, si no se toman estas precauciones la posibilidad de ser robada y vulnerada es mucho mayor.

Para la operatoria diaria de las bases de datos esto se ha vuelto imprescindible. Pero, muchas veces resulta que este resguardo no siempre es tenido en cuenta ni se toman las medidas necesarias para proteger esa información. ¿Protegerla de qué o de quién? De empleados infieles que deciden lucrar o generar un daño a partir de ella, de hackers con un claro objetivo económico o de colaboradores que sin saberlo ni quererlo provocan fugas de información debido a un manejo negligente.

Una organización que mantiene a salvo su información sensible cuenta con un diferencial. Pero, no todas entienden la importancia de esto. Aun hoy me encuentro con empresas que conciben a la seguridad de su información como un gasto y no una inversión; sin reparar que se encuentran expuestas a vulnerabilidades cada vez más sofisticadas y extendidas, de las que es muy difícil recuperarse.

Mantener seguras sus bases de datos implica implementar medidas de concientización constante, además de herramientas y protocolos para proteger esa información. Esto no solo involucra a la tecnología, sino también y fundamentalmente, a las personas que manipulan las bases de datos o por donde circulan los datos de la organización. Y para esto segmentar la información (en pública-privada-confidencial) y restringir su acceso se vuelve imprescindible.

Esto implica, por un lado, diferenciar la información sensible a proteger, distinguir entre datos sensibles y críticos, para invertir lo adecuado en resguardar esa información. Y, por otro lado, acotar los permisos de acceso a ella, hacer un fuerte control en relación a eso. Pero también, siempre aconsejo mantener cifrada la información confidencial, un mecanismo que permite aislarla de extraños y minimizar las consecuencias indeseadas que ellos pueden generar.

Sin embargo, el cifrado de datos es una herramienta más que restringe el acceso, complementaria, pero que por sí sola no resuelve el problema de la seguridad de la información. Por eso, es fundamental la implementación de un plan integral de seguridad de la información que permita contemplar incidentes, prevenir potenciales ataques, resguardar la información, controlarla para que no llegue a manos equivocadas, y contar con equipos y recursos operativos necesarios para dar respuesta a estos eventos.

Las empresas deben implementar todas las medidas necesarias para asegurar la integridad de la información que resguardan, su confidencialidad y su disponibilidad. Solo así podrán garantizar que sus datos sensibles no se encuentran expuestos a riesgos de hackeos, robos o filtraciones. Y para esto, el primer paso fundamental es capacitar a su personal en el buen manejo de los datos, implementar normas/protocolos de resguardo de la información, un plan de claves seguras, de backup, de asignación de información (quién es el dueño del dato y quién es el custodio).

Hacer de la seguridad de la información una verdadera prioridad para las empresas, es la clave para su éxito.

Por el Ing. Pablo Rodríguez Romeo– Perito Informático Forense, especialista en Seguridad – Socio del Estudio CySI de Informática Forense