La ciberseguridad en la era de la transformación digital

en alianza con SAP





Tecnologías como el análisis de big data, Internet de las cosas (IoT), blockchain y la computación móvil están reinventando la forma en que las empresas manejan todo, desde la toma de decisiones hasta el servicio al cliente. La automatización de prácticamente todos los procesos comerciales y la creciente conectividad digital de toda la cadena de valor crean agilidad, pero también aumentan significativamente los riesgos de ciberseguridad y los niveles de amenazas.

La clave para abordar esos riesgos y amenazas es incorporar la seguridad en las aplicaciones, así como en los dispositivos interconectados, desde el principio.



La ejecución de sistemas de TI en la nube respalda la flexibilidad organizativa. Con ese fin, las empresas están moviendo cada vez más las funciones comerciales y de datos (por ejemplo, recursos humanos y compras) entre la nube y los sistemas heredados locales.

Michael Golz, SVP & CIO Americas SAP

Pero a medida que las empresas se embarcan en sus viajes de transformación digital, deben hacer de la ciberseguridad una prioridad máxima, dice Michael Golz, CIO, SAP Americas. Tenemos que mantener la confidencialidad, la integridad y la disponibilidad de los datos en todos estos contextos: en las instalaciones, en la nube y en entornos híbridos, dice Golz.



Tanto el valor como el volumen de datos nunca han sido tan altos, y los puntos finales son más vulnerables que nunca. Ese es especialmente el caso con el IoT, que todavía está en pañales. A medida que IoT se extiende a todo, desde equipos industriales hasta dispositivos de consumo, los ataques aumentan no solo en número, sino también en sofisticación. Los dispositivos de próxima generación ahora se implementan en entornos potencialmente vulnerables, como vehículos, hospitales y plantas de energía, lo que aumenta enormemente los riesgos para el bienestar humano. Las preocupaciones sobre la piratería de dichos dispositivos, su conversión en botnets y su uso para atacar computadoras y organizaciones específicas también están aumentando.

Justin Somaini, Global CSO, SAP

Cualquier vulnerabilidad en la cadena de suministro ahora tiene un efecto de incendio forestal que resulta en la pérdida de millones de dólares y la destrucción de la confianza en el impacto, dice Justin Somaini, CSO global, SAP. Solía ​​llevar un tiempo explotar estas debilidades. Hoy en día, es muy rápido y el daño es inmediato.



Con tanto en juego, los líderes sénior de TI, incluidos los CIO y los CSO, deben adoptar un enfoque más proactivo para proteger los datos críticos. El análisis forense de lo que salió mal después de una infracción no será suficiente para salvar vidas o carreras de nivel C.

Centrándose tanto en las aplicaciones como en los datos

Los profesionales de la ciberseguridad están acostumbrados a asegurar el acceso a sus redes y aplicaciones. Pero la transformación digital conduce a una explosión de entornos conectados donde la protección perimetral ya no es suficiente. Los atacantes y otras personas malintencionadas seguirán comprometiendo los enlaces débiles, lo que dará como resultado un acceso profundo a las redes, los sistemas y los datos de las empresas.

En un mundo digital, la clásica red empresarial contenida ya no existe. Por esa razón, la seguridad debe integrarse en todas las aplicaciones como la primera línea de defensa, dice Somaini. Para lograr ese nivel de seguridad, SAP favorece el enfoque de seguridad por defecto, en el que los controles de seguridad integrados de una aplicación se establecen, de forma predeterminada, en los niveles más altos de protección. La idea es incorporar seguridad, en lugar de pedirles a los usuarios que opten por participar, dice. Ese es uno de los sellos distintivos de ser más proactivos en la protección de datos: la protección es la postura predeterminada.



Las llamadas aplicaciones de autodefensa son otro ejemplo de seguridad proactiva. Esta técnica de protección activa brinda a las aplicaciones capacidades avanzadas de control de acceso, lo que les permite reaccionar ante modificaciones maliciosas del código fuente y depuración en tiempo de ejecución. El cifrado de todos los datos en tránsito es otro principio fundamental de la ciberseguridad preventiva, según Somaini. SAP HANA, por ejemplo, presenta servicios de encriptación para datos tanto en reposo como en tránsito.

Entre los factores más importantes para evitar las amenazas internas se encuentran la autenticación de dos factores (que verifica la identidad de un usuario a través de dos métodos diferentes) y los controles de acceso basados ​​en funciones (que limitan el acceso del usuario a los datos por función laboral), dice Golz. La amenaza interna es muy real. Hoy en día hay muchas filtraciones de datos por parte de personas que tienen una autorización legítima que es demasiado amplia. Llegan a ver más de lo que tienen derecho. La autenticación de dos factores aumenta drásticamente la seguridad de las comunicaciones.

Uniendo dos mundos

Los problemas de ciberseguridad que plantea la transformación digital están impulsando la necesidad de una mejor comprensión entre los profesionales de ciberseguridad de la organización y quienes brindan seguridad de aplicaciones. Tradicionalmente, esos grupos no hablan el mismo idioma y no entienden lo que está haciendo el otro lado, dice Golz.

Hoy en día, la responsabilidad de la ciberseguridad generalmente la comparte el equipo de aplicaciones, que tiende a centrarse en fortalecer y asegurar las aplicaciones empresariales, y los profesionales de la ciberseguridad, que manejan aspectos como los controles de acceso y los firewalls. Esos son roles diferentes y usan diferentes tecnologías y términos, dice Golz. En el futuro, con el cambio de enfoque de la seguridad tradicional del perímetro de la red a la protección de los datos de las aplicaciones, esos dos mundos deben unir fuerzas para evitar que los problemas desaparezcan, agrega.

La transformación digital hace que sea esencial que los equipos de ciberseguridad y TI encuentren un entendimiento común, una terminología compartida y un enfoque unificado para proteger las aplicaciones y los datos. Los sistemas se están abriendo de formas que antes no se estaban abriendo, explica Golz. Hay una conectividad más directa con proveedores, socios, clientes y consumidores. Hay conexiones más estrechas entre la presencia web de una empresa y los sistemas de back-end. Los flujos de proceso continuos significan que más cosas pueden salir mal.

Cuando se trata de transformar digitalmente el negocio de una empresa, la ciberseguridad debe ser parte de esa conversación desde el principio. Como ejemplo, muchas empresas ahora venden software junto con sus productos. Por ejemplo, un gran proveedor industrial como GE actualmente proporciona no solo el equipo que se usa en entornos de producción, sino también servicios de mantenimiento y monitoreo basados ​​en suscripción para garantizar que el equipo no experimente una interrupción inesperada. Eso significa que todos los desafíos y requisitos que enfrenta una empresa de software ahora se aplican a usted. La forma en que protege los datos es primordial. Es todo un conjunto de nuevos desafíos, dice Golz.

Como uno de los principales proveedores de aplicaciones críticas para el negocio, SAP continuará incorporando la seguridad en el corazón de sus aplicaciones y asegurando las operaciones en la nube para proteger el contenido y las transacciones, dice Golz. Estamos trabajando para ayudar a los clientes a definir, planificar y ejecutar medidas para su transformación digital segura.

Para obtener más información sobre SAP, la transformación digital y la seguridad, visite www.sap.com , incluyendo el página específica de seguridad .

esconder