Las compañías se están enfrentando al reto de la transformación digital. Hoy se habla de la nube, de Internet de las Cosas, de Big Data, entre otros términos “de moda”.
Estas tecnologías permiten conocer mejor al cliente, colaborador o proveedor, hacer un seguimiento de ellos, de su comportamiento y cómo afecta cualquier cambio que pueda suceder. Pero es clave que el canal digital, una extensión en los procesos de negocio, esté sujeto a un tratamiento diferente en términos de seguridad, requiriendo un compromiso corporativo para implementar mecanismos que no supongan una amenaza en la cadena de valor.
Mañana, 10 de febrero, se celebra el Día de Internet Seguro, por tal motivo Oracle elaboró un listado de consejos de seguridad para que las empresas caminen exitosamente hacia esa transformación digital.
La estrategia hacia la transformación digital debe considerarse como una vía más dentro de la estrategia corporativa en términos de imagen, canal de ventas, comunicación e interacción con otros actores. De acuerdo con Carlos Tosso, Enterprise Solution Architect de Oracle, “hasta ahora la inversión en seguridad de las empresas estaba apenas dirigida a cumplir estándares mínimos para ajustarse a normas y leyes reguladoras”. Sin embargo, la existencia de información muy sensible y el acceso a procesos de negocio a través de canales on-line acentúan la necesidad de disponer de soluciones que requieran garantizar la confidencialidad de la información.
- Mejorar todas las prácticas de seguridad: Es clave usar contraseñas complejas y únicas para cada sitio. Además se deben implementar diversas medidas, como un sistema de seguridad para el endpoint con múltiples capas, la activación de la seguridad en la red y autenticación sólida.
- Asegurar que la empresa está protegida ante posibles ataques: Es necesario utilizar soluciones de seguridad avanzadas e inteligentes como por ejemplo múltiples factores de autenticación, tokens, etcétera, y contar con herramientas de monitoreo en tiempo real para lograr detectar indicadores de peligro y poder responder más rápidamente a los incidentes.
- Datos cifrados: Independientemente de dónde residan los datos es vital que se encuentren cifrados y ocultos para evitar que, cuando alguien acceda a ellos, al menos los más sensibles no figuren “en claro”. Por supuesto, creando reglas que permitan controlar qué usuarios y administradores pueden acceder a qué datos y siempre analizando las consultas que llegan a las bases de datos.
- Proporcionar educación: Esto se traduce en el establecimiento de directrices, políticas y procedimientos empresariales para proteger los datos confidenciales en los dispositivos personales y corporativos.
