Los datos se han vuelto la verdadera moneda de la que las naciones, las empresas y ahora los consumidores dependen de ellos a diario. Después de todo, esto no es algo nuevo. La información es poder y siempre lo ha sido. Las naciones han buscado y encontrado la información oportuna y confiable para alcanzar el poder económico y militar, y las empresas para ser rentables y alcanzar el éxito. Históricamente, únicamente quienes tenían los medios podrían reunir, analizar y utilizar los datos de manera efectiva para su propio beneficio debido en gran parte a su escasez.
Hoy, gracias a la globalización del Internet y a la explosiva digitalización de los datos personales, comerciales y de gobierno, el paradigma ha cambiado. La democratización de la información ahora ha elevado a los consumidores al nivel de empresas y naciones como propietarios, creadores y verdaderos consumidores de los datos. Como consumidores, ahora tenemos acceso a miles de millones de registros que nos ayudan a manejar nuestras actividades personales, financieras y de recreación. De acuerdo con IDC, 90 por ciento de los datos del mundo se crearon en los últimos dos años, y para 2020 la cantidad de información digital existente crecerá de 3.2 zettabytes a 40 zettabytes.
Las empresas y las organizaciones ahora están comenzando a entender cómo deben recolectar, analizar y monetizar sus datos. Desafortunadamente, el dinero fácil obtenido por los creadores de las amenazas cibernéticas aumentará los beneficios potenciales obtenidos por todos. La triste realidad es que los cibercriminales que hacen metástasis en el submundo criminal de habla rusa han estado monetizando los datos robados durante más de 15 años con eficiencia letal.
En esta avalancha de datos, la confidencialidad, la integridad y la disponibilidad de los datos corporativos continuarán siendo el principal desafío que enfrentan los Directores de Seguridad de la Información (CISOs). Sin embargo, en el futuro el mayor obstáculo será el hacer el mapa de los datos “consumerizados” y protegerlos. Los riesgos regulatorios y legales también aumentarán exponencialmente para las empresas multinacionales, como lo destacan los estrictos requerimientos explicados en la Directiva de Protección de Datos de la Unión Europea (UE) y exacerbados recientemente con la Corte Europea de Justicia (CJEU) que invalidó el marco de Puerto Seguro de EEUU-UE.
Y debido a estos obstáculos, recientemente pronosticamos que las empresas se verán obligadas a adaptarse para crear el puesto de Director de Protección de Datos (DPO) y elevar a los CISOs al nivel adecuado con la responsabilidad. Los riesgos son demasiado grandes para mantener a los DPOs/CISOs atados de manos con presupuestos, recursos y acceso limitados. Para tener éxito, necesitarán tener la capacidad y la flexibilidad de crear las estrategias y los programas de ciberseguridad maduros que puedan mitigar efectivamente las amenazas y las vulnerabilidades que plantean los creadores de amenazas avanzadas de hoy en día.