Hablar del valor del dato sería ya una obviedad. Creo que, a estas alturas, somos todos ya conscientes de que el dato marcará la dirección y estrategias del negocio de las organizaciones. Y la securización del mismo, desde todas las perspectivas posibles, es hoy ya uno de los mayores retos a los que tienen que enfrentarse los responsables de la información en las organizaciones.
Se trata, además, de una de las principales conclusiones derivadas del debate en el que participé hace unas semanas "Un dato viene a verme" organizado por la Editorial TAI. Junto con un grupo de profesionales del sector, donde tratamos de aportar luz al respecto de la gestión del dato. A mi lado, se sentaron Iván Abad -Technical Services Manager de Commvault-, Andrea Toscanini –Manager de Business Analytics y Big Data de Fujitsu-, y Óscar Jiménez –Iberia DCG Technical Sales Manager de Lenovo-.
Muchos de los temas que tratamos constituyen el nuevo ABC de la estrategia de cualquier CIO en las organizaciones, al hacer frente a la gestión de datos de su organización, de cara a afrontar con garantías la protección, gestión y explotación de la información clave de su organización.
Mi intención es trasladarte las conclusiones más importantes de este debate para que puedas contar con un punto de vista holístico en torno al dato.
Si deseas ver el vídeo del debate al completo, puedes hacerlo aquí: “Un dato viene a verme”.
El dato, centro de la estrategia de los CIO
Como comentaba, creo que uno de los mayores retos a los que se enfrentan los responsables de la información de las organizaciones es la seguridad de la gestión del dato.
Desde nuestra experiencia, las estrategias orientadas a esta finalidad comenzaron estando claramente diferenciadas. No obstante, a día de hoy, podemos decir que son convergentes. Y así lo apreciamos a diario en nuestra organización. “Desde hace años llevamos trabajando en dos líneas de negocio, como son el almacenamiento y la seguridad, que empezaron siendo divergentes pero que cada día vemos más vinculadas entre sí. Y a día de hoy, desarrollamos soluciones cruzadas entre ambas líneas”. Te invito a que veas este breve vídeo en el que explico esta experiencia y nuestro modo de abordarla.
Así, el almacenamiento, protección, gestión y acceso al mismo son asuntos que deben centrar cualquier estrategia de Seguridad Corporativa en las organizaciones.
Además, los asistentes coincidimos en la importancia de contar con una estrategia de gestión del dato, dado el exponencial crecimiento de los mismos, así como la inmersión en la nueva era de la transformación digital. Un hecho que no siempre se cumple en las organizaciones, presentándose un contexto desigual en función del sector en el que nos fijemos. Si bien existen organizaciones que basan su core de negocio en el dato, hay otras muchas que ni siquiera cuentan con una política de backup adecuada. En este sentido, quise trasladar nuestra experiencia en el grupo de discusión: hay empresas que ni siquiera saben qué están protegiendo ni qué políticas están aplicando.
El ahorro de costes en las estrategias de gestión del dato
Los CIO de nuestro país viven sometidos a un estricto control de los gastos y costes con los que comprometen a su empresa. Esto ha llevado a que el ahorro de costes en la gestión y protección de los datos se haya llevado a límites a veces desmedidos y, en ocasiones, mal orientado, poniendo con ello en riesgo la seguridad de la información. El problema, como quise matizar en el debate, no son los ajustes en sí, sino, como decía, dónde se hacen efectivos. El ahorro por el ahorro no tiene sentido, pero sí lo tiene reorientar las inversiones hacia la implementación de los proyectos y servicios de soporte que garanticen el éxito de los proyectos, tal y como defendemos con nuestro modelo de negocio desde WhiteBearSolutions. En nuestra apuesta por democratizar el uso de la tecnología, nuestras soluciones permiten reducir enormemente el TCO (Total Cost of Ownership) de este tipo de productos. Eliminando las barreras de entrada que las licencias suponen para muchas de estas herramientas.
Es importante discernir aquellos aspectos críticos que requieren de una determinada inversión. De lo contrario, el riesgo para la seguridad de la información al que se somete a la organización es muy superior al margen conseguido con el ahorro de costes.
Precisamente, éste es un tema que traté extensamente en mi artículo “Advertencia: Por qué necesitas calcular el impacto económico de un desastre de IT”.
No todo vale en servicios de protección y almacenamiento de datos
Otro de los temas más calientes del debate fue la llegada de la nube y la necesidad de contar con infraestructuras fiables que faciliten la gestión del dato.
Acertadamente, se incidió en el papel fundamental que ha tenido la virtualización, así como la necesidad de contar con infraestructuras físicas que garanticen la mayor agilidad posible.
El cambio que trajo consigo la nube
Obviamente, los servicios de backup en la nube han supuesto un cambio en la forma en la que las empresas almacenan y, sobre todo, acceden a sus datos.
Ahora bien, ¿qué hay de la seguridad?
Si algo quedó de manifiesto en la mesa redonda fue la necesidad de contar con unas políticas de gestión y seguridad corporativas definidas. Muchos suministradores plantean soluciones que parecen muy atractivas “sobre el papel” pero cualquier análisis de riesgo medianamente riguroso podría ponerlas en evidencia.
Si quieres más información sobre los aspectos a tener en cuenta a la hora de elegir un servicio de backup, te sugiero echar un vistazo a este artículo: “8 Preguntas que un CIO debe hacerse antes de contratar un servicio de backup”
El auge del secuestro de datos es una amenaza real y creciente
El ransomware se ha convertido en una plaga que no sólo afecta a los consumidores, sino que hace tiempo que llegó al ámbito de la empresa.
De hecho, de acuerdo con cifras de Symantec, el 43% de los ataques en España son dirigidos contra las empresas.
Durante el debate, se señaló convenientemente que los puestos de trabajo se han convertido en uno de los eslabones más débiles de la cadena, especialmente, los perfiles ejecutivos que están desplazándose permanentemente. En este sentido, convenir una correcta gestión de las identidades en la organización así como contar con un sistema de almacenamiento y backup, que dote a tu organización de la capacidad recuperación y acceso a dicha información vulnerada, es más que una necesidad. Es una exigencia.
El Big Data, ¿es una realidad en España?
Muchas son las opiniones en este sentido. No obstante, el grupo de debate coincidimos en que si bien existen soluciones para sacarle el máximo partido a la información de las organizaciones, aun es un sector por explotar en nuestro país. Se trata de un modelo que necesita de un avance tanto tecnológico como de mentalidad. No obstante, tal y como defendí: gracias a las herramientas y a la infraestructura de la que disponemos, por ejemplo, se están llevando a cabo proyectos muy interesantes en el mundo de la inteligencia del negocio.
Es necesario definir la gestión de identidades y acceso a la información
Coincidirás conmigo en que el correcto almacenamiento y análisis de los datos atesorados por tu organización es indispensable para poder dar un salto de calidad en la toma de decisiones ligadas al negocio.
Sin embargo, las deficiencias en el control de la manera en la que se está produciendo el acceso a la información suponen una amenaza para la seguridad.
Además, si no se cuenta con la correcta definición de los roles y perfiles que determinen la estrategia de accesos a la información, se dificulta enormemente el control o la prevención de una falla o ataque contra la seguridad de los datos.
En este sentido, te recomiendo descargarte nuestro White Paper “Cómo preparar a tu organización para una solución de Gestión de Identidades”.
Otros temas tratados fueron, por ejemplo: El nivel de implantación del Big Data en España y el tipo de proyectos que se están desarrollando actualmente, las deficiencias en la recopilación de los datos generados por los distintos dispositivos y puntos de acceso o la desconexión crónica entre los responsables de desarrollo de negocio y los especialistas en analíticas de datos, el impacto del GDPR (Reglamento General de Protección del Datos, por sus siglas en inglés) en las organizaciones, entre otros.
Como has podido comprobar, el debate en torno a la gestión del dato en las organizaciones resultó muy interesante. Para mí, fue un placer poder trasladar la experiencia de WhiteBearSolutions como especialista en la gestión y seguridad del dato.
