La próxima entrada en vigor del Reglamento General de Protección de Datos (GDPR) está marcando el paso de organizaciones y empresas, obligándolas a mejorar la gestión de sus datos (cómo se utilizan y se protegen). En este contexto aparecen numerosos proyectos de digitalización relativos a IoT, big data o cloud, los cuales, según apuntan estudios de IBM o Thales Security, no están mejorando la seguridad de los datos. Mientras tanto, los ciberataques crecen, aumenta su complejidad y resultan cada vez más rentables para los cibercriminales. Tanto es así que el 80% de las empresas europeas han denunciado haber recibido —al menos— un ciberataque, según se puso de manifiesto este mes en el Parlamento Europeo.
Los avances tecnológicos se enfrentan a un problema serio: el usuario es el eslabón más débil en cualquier cadena de seguridad, especialmente cuando trabaja en entornos móviles y fuera de su lugar de trabajo.
Además de los evidentes y costosos daños que se derivan de una protección no adecuada de los datos, en la actualidad, con la entrada en vigor de GDPR, un ciberataque tiene impacto directo en la cuenta de resultados dadas las duras sanciones contempladas y que pueden alcanzar montantes de hasta 20 millones de euros o un 4% de la facturación global de la empresa. Además, esta norma también incluye la obligatoriedad de comunicar cualquier ciberataque recibido a la Agencia de Protección de Datos y a los destinatarios afectados, algo que puede resultar una tarea muy complicada al margen del evidente daño a la reputación corporativa.
Por estas razones, las empresas deben aumentar y mejorar sus estrategias de seguridad y protección de datos. De hecho, Gartner prevé que el gasto mundial en productos y servicios de seguridad cibernética supere el billón de dólares en los próximos cinco años, lo que demuestra que las organizaciones buscarán un enfoque global para asegurar su infraestructura de TI en todos los niveles.
Para lograrlo, dados los riesgos derivados del trabajo móvil y remoto, es imprescindible que los dispositivos de uso profesional ofrezcan una primera defensa robusta. No basta con adquirir equipos de consumo que incluyan funciones de seguridad, como sensores biométricos de huellas dactilares o cámaras infrarrojas. El cambio hacia soluciones zero client tiene un papel vital para evitar las amenazas basadas en el mal uso que los empleados puedan hacer de sus dispositivos móviles, así como para restringir los derechos de acceso y garantizar el cumplimiento de cualquier política de seguridad o legislación en materia de protección de datos.
Zero Client elimina la amenaza de que el malware se almacene en un portátil
Las medidas de seguridad eficaces nacen de un enfoque global. Estar en la base del desarrollo del equipo, tal y como sucede con la tecnología zero client, elimina la amenaza de que el malware se almacene en un portátil. Estas medidas tienen que partir del corazón tecnológico de los dispositivos, de la BIOS en el caso de los portátiles. Solo es factible abordar este aspecto de la seguridad con garantías a partir de una BIOS de máxima seguridad, en la que poder almacenar información crítica, la identificación del sistema y los permisos de acceso y conectividad. De este modo, la seguridad no está en manos del usuario, sino que es gestionada y controlada desde la infraestructura.
La seguridad no debe interferir con una operativa digitalizada ni con los nuevos entornos de IoT, cloud o big data. Debe ser prácticamente imperceptible para el usuario.
