Ya viene el Día Mundial de la Logística este próximo 16 de febrero. Qué mejor momento para exponer un tema preocupante para esta industria: históricamente, por sus propias características y necesidades, las empresas logísticas tienen múltiples proveedores de TI con los que cubren necesidades de software y software como servicio (SaaS), infraestructura, servicios gestionados, conectividad y mucho más.
Como, debido a esto, manejan redes de TI cada vez más complejas, las vulnerabilidades ocultas ponen en mayor riesgo la resiliencia de los datos y la continuidad del negocio. Esto ocurre porque, al expandir su patrimonio de datos, tienen dificultades para mantenerse al día y dejan, sin darse cuenta, brechas en su resiliencia de datos de las que se valen los ciberdelincuentes.
La necesidad de un enfoque integral desde cero
Dada la inmensa magnitud de los patrimonios de datos y las redes de terceros, un enfoque fragmentado sólo empeorará la situación. En lugar de responder de forma reactiva a las amenazas y los cambios en el cumplimiento normativo, hay que abordar la resiliencia de datos de forma integral; de lo contrario, las brechas sólo se multiplicarán.
Para las empresas que buscan gestionar sus patrimonios de datos, la prioridad es lograr una visión precisa de todo su panorama. Según Statista, los datos crecen exponencialmente; en 2010, todo el universo digital ocupaba únicamente 2 zetabytes (ZB), mientras que para 2024 ya generábamos 147 ZB, representando los datos de negocios una parte importante de este aumento.
El impacto de la inteligencia artificial y los silos de datos
Con la IA ya consolidada, esto no hará sino crecer, pues se calcula que el mercado de gestión de datos empresariales se duplicará de nuevo en los próximos años. Para muchos, implementar la IA habrá requerido más que unos pocos cambios puntuales en su enfoque de datos y el ritmo de adopción tal vez provocó cambios sin procesos exhaustivos.
Sin querer, esto ha creado silos, pues las áreas usan la IA de varias formas, dejando grandes cantidades de datos fuera de la jurisdicción organizacional tradicional. Las empresas pueden creer que son capaces de verlo todo, pero en realidad carecen de la visión completa, perdiendo elementos de su pila tecnológica por no saber que están ahí.
Colaboración con terceros y marcos de resiliencia
Según un estudio de Cyber Risk Alliance, una organización promedio emplea 88 proveedores de TI externos, que suelen ser “cajas negras” con poca transparencia sobre la protección de datos. Las empresas suelen asumir que los proveedores se encargan de todo, pero sin un Modelo de Responsabilidad Compartida definido, podrían estar creando brechas significativas.
Para evitar que los ciberdelincuentes aprovechen los puntos ciegos, lo mejor es hallarlos y cerrarlos mediante evaluaciones críticas tanto internas como de los proveedores. Contar con el marco adecuado como el Modelo de Madurez de Resiliencia de Datos (DRMM) permite desarrollar un plan que reúna a los equipos de TI y seguridad para garantizar la cobertura total.
