¿Qué es la seguridad de los datos?

Ransomware. Administradores deshonestos. Hackers. Las amenazas digitales se presentan en todas las formas y tamaños. Por eso es fundamental construir la mejor defensa de seguridad de los datos en cada organización. Con los procesos, soluciones y estrategia adecuados, podrás mantener tus datos seguros en tu entorno híbrido o de multinube. 

Pero, ¿qué es la seguridad de los datos?

La seguridad de los datos se basa en dos pilares fundamentales: la detección y la resolución de amenazas Trabajan juntos para proteger tus datos en todas las etapas de un ataque, desde la aparición de las alertas iniciales que avisan de que algo pinta mal al análisis forense de tu respuesta tras el evento. 

Una alarma que salta después de que los criminales ya han huido con tus objetos de valor no es de mucha ayuda. Por eso la detección y resolución de amenazas en tiempo real son tan importantes. La seguridad de los datos ocurre en tiempo real, para que puedas detectar y frustrar las amenazas lo más rápido posible. 

Pilar n.º 1: Detección de amenazas
La detección de amenazas se centra en supervisar e identificar las amenazas lo antes posible; preferiblemente antes de que toquen tus datos. Estos son algunos ejemplos: 

• Supervisión de anomalías (comportamiento de usuarios y sistemas de archivos) 
• Detección de malware 
• Supervisión del rendimiento del almacenamiento 

Pilar n.º 2: Resolución de amenazas
La resolución de amenazas implica responder de forma apropiada ante la amenaza y recuperarse del ataque de la manera más rápida y limpia posible. Estos son algunos ejemplos:

• Creación de punto de recuperación 
• Recuperación de datos y aplicaciones 
• Análisis forense 

La seguridad de los datos es de vital importancia para mantener tus datos seguros, pero eso no es todo. Para ir por delante de los cibercriminales, las organizaciones buscan cada vez más un panorama más amplio: la resiliencia digital. 

La resiliencia digital combina la protección con la seguridad de los datos para mantener el funcionamiento de la empresa, tanto si la amenaza procede de una brecha en el perímetro como si llega de dentro. 

A la hora de proteger tu negocio, la mejor defensa es un buen ataque. La resiliencia digital te ayuda a poner en práctica la seguridad y la protección centradas en los datos antes de que se produzca un ataque, para prepararte y sobrevivir a cualquier traba que los cibercriminales pongan en tu camino.

Kantonsspital Winterthur (KSW), uno de los hospitales más grandes de Suiza, conoce la importancia de la seguridad basada en los datos. KSW ofrece atención clínica primaria como hospital central consolidado, con acceso a 270 000 casos de pacientes al año. Estos datos de pacientes altamente sensibles tienen que estar disponibles rápidamente, sin ser vulnerables a los ciberataques.  

Con las soluciones de seguridad de datos de NetApp ^®, KSW ha creado una infraestructura que fusiona el rendimiento con la protección: 

• Conversión de volúmenes de gran tamaño en 20 volúmenes de menor tamaño, de forma que la restauración sea más rápida y sencilla   
• Backups por hora que se reflejan en distintos sitios y se mantienen durante un año  
• Objetivo de punto de recuperación de 1 hora  

Las universidades y facultades deben centrarse en atender las necesidades de los estudiantes y no en gestionarlos. Pero, ante la necesidad de proteger información tan sensible como datos personales de sus estudiantes, una escuela universitaria del sur de Florida necesitaba soluciones de seguridad de datos que no comprometieran la protección durante una migración.  

NetApp y Veytec se unieron para respaldar la migración, con un ahorro importante del TCO y potenciando la seguridad centrada en los datos:  

• Identificación de conjuntos de permisos en el entorno original para proteger correctamente los datos en su nueva ubicación de nube híbrida  
• Puesta en marcha de funcionalidades de gobernanza y cumplimiento de normativas para obtener información inmediata sobre todos los tipos de datos  
• Clasificación de los datos para crear informes de cumplimiento automatizados conformes a la ley de portabilidad y responsabilidad de seguros médicos (HIPAA), el estándar de seguridad de datos de la industria de pagos con tarjeta (PCI DSS) y la evaluación de riesgos de privacidad  

Proteger los datos de la seguridad de de Estados Unidos no es poca cosa, y no hay margen para errores. Un departamento del gobierno de Estados Unidos que estaba renovando su tecnología necesitaba soluciones que cumplieran con protocolos críticos de seguridad y que siguieran permitiendo el acceso fácil a los datos.   

 Este departamento recurrió a NetApp, creando una «nube clasificada» que cumpliese con estos protocolos de seguridad, redujera el espacio de almacenamiento y allanara el camino para su futura expansión. 

• Aceleración de la recuperación de datos de días a minutos  
• Implementación de multitenancy para dividir el almacenamiento en piezas individuales a las que los usuarios o las redes puedan acceder de forma privada, según corresponda.  
• Incorporación de funcionalidades de recuperación de desastres y operaciones continuas