El Poder Oculto de la Integración de Datos en la Ciberseguridad
La integración de datos, que es esencialmente la práctica de reunir datos de múltiples fuentes en una sola vista consolidada, se ha vuelto fundamental para la disciplina más amplia de la gestión de datos. Entre otras razones, todo el trabajo asociado con la gestión de datos, desde la recopilación hasta el almacenamiento y todo lo que ocurre entre medio, suele ser más difícil y requiere más esfuerzo cuando se trabaja con múltiples silos de datos.
Existe otra razón, menos visible: una sólida integración y gestión de datos puede mejorar la postura de ciberseguridad de su organización.
“Muchos suelen pensar en proteger las aplicaciones, pero es aún más crítico proteger los datos”, dice Krishna Subramanian, cofundadora y directora de operaciones de Komprise. “Dado que los datos son el alma de cualquier negocio, las filtraciones de datos son los mayores riesgos de seguridad.”
Want more from The CTO Club?
Create a free account to finish this piece and join a community of CTOs and engineering leaders sharing real-world frameworks, tools, and insights for designing, deploying, and scaling AI-driven technology.
Have an account? Log In
Las violaciones de datos son especialmente problemáticas cuando ni siquiera eres consciente de ellas, un escenario mucho más probable cuando los datos se almacenan en silos dispersos.
“La gestión de datos consiste en analizar y movilizar los datos para entregar la información correcta en el lugar adecuado y en el momento preciso”, explica Subramanian. “Para aplicar la mejor seguridad a sus datos a lo largo de la empresa, primero es fundamental entender los datos en todos los silos, desde los sistemas locales hasta el edge y la nube. Es ahí donde entra en juego la gestión de datos.”
En este artículo, consideraremos la integración y la gestión de datos como su “poder secreto” de seguridad y le brindaremos consejos para usarlas y fortalecer su postura de ciberseguridad.
5 pilares de seguridad donde la integración y gestión de datos ayudan
Antes de pasar a los consejos y las mejores prácticas, conectemos los puntos entre una integración de datos cohesiva para pequeñas empresas y grandes empresas, la gestión de datos y la seguridad. Scott Wheeler, responsable de Cloud Practice en Asperitas, señala que la integración y la gestión de datos juegan un papel significativo en cinco áreas clave de la seguridad:
1. Fortalecimiento de la protección: “La gestión de datos puede ayudar a prevenir brechas implementando cifrado, enmascaramiento, anonimización, autenticación y zero trust,” dice Wheeler.
El cifrado y el enmascaramiento, por ejemplo, ayudan a proteger los datos en tránsito y en reposo, mientras que la anonimización puede limitar las consecuencias cuando ocurra una brecha. Una gestión de datos eficaz también es clave para habilitar el principio de privilegios mínimos y estrategias de zero trust, limitando el acceso a los datos a las personas y sistemas que realmente lo necesiten para realizar su trabajo.
2. Refuerzo de la respuesta ante brechas: Existe un adagio en seguridad que esencialmente declara: “Asume que ya has sufrido una brecha”. Las organizaciones más seguras son aquellas que tratan las brechas como inevitables o ya en curso y actúan en consecuencia para fortalecer y acelerar sus estrategias de respuesta y mitigación, además de reforzar su prevención y su postura general de seguridad en el proceso. Lograr esto es mucho más difícil (o incluso imposible) si no tienes una visión completa de tus datos: puede que ni siquiera sepas por dónde empezar a buscar.
“La gestión de datos puede acelerar considerablemente la respuesta a una violación de datos al facilitar la identificación del lugar donde ocurrió la brecha y de su impacto en la organización”, comenta Wheeler. “También puede reducir el tiempo de recuperación de datos después de un incidente de seguridad al contar con procesos y procedimientos bien definidos para la recuperación de datos.”
3. Reducción de los silos y duplicación de datos: La integración de datos puede tener uno de los mayores impactos en la ciberseguridad al reducir los silos y los datos duplicados, ambos considerados riesgos potenciales de seguridad. Por ejemplo, los silos—que Wheeler define como “piscinas aisladas de datos que no se comparten ni conectan con otras fuentes de datos”—pueden provocar que datos sensibles o desactualizados queden almacenados en lugares no protegidos por las mismas políticas y procesos de seguridad aplicados en el resto de la organización.
“La integración de datos puede ayudar a reducir silos y duplicados al consolidar y estandarizar datos entre diferentes sistemas y plataformas, garantizando que la información sea precisa, completa y segura”, afirma Wheeler.
4. Mejora en la gobernanza y el cumplimiento: La gobernanza y el cumplimiento de datos van de la mano con la seguridad. Una falta de buena gobernanza —que Wheeler describe como “el conjunto de reglas y procesos que definen cómo se recopilan, almacenan, acceden, utilizan y protegen los datos dentro de una organización”— casi con certeza incrementará la exposición de una organización a riesgos de seguridad y dificultará extraordinariamente el cumplimiento de requisitos regulatorios. La integración de datos es la base tanto para una buena gobernanza como para un cumplimiento robusto.
“La integración de datos puede mejorar la gobernanza y el cumplimiento al habilitar una vista centralizada y coherente de los datos, facilitando controles de calidad, auditorías e informes, y aplicando políticas y permisos de acceso y uso de los datos”, dice Wheeler.
5. Mejora de la visibilidad y el monitoreo de los datos: Aquí va otra verdad sobre la seguridad: no se puede proteger lo que no se ve. Una vez más, los silos fragmentados causan problemas y aumentan los riesgos. Si existen puntos ciegos en la visibilidad de los datos, es más difícil garantizar una protección de seguridad consistente y completa, así como una mejor detección y respuesta.
“La integración de datos puede ayudar a mejorar la visibilidad y el monitoreo de los datos al crear un entorno unificado y completo, permitiendo el seguimiento y alertado de datos en tiempo real, y aplicando medidas y controles de seguridad en cada etapa del ciclo de vida de los datos”, concluye Wheeler.
8 consejos para reforzar la ciberseguridad
Con ese contexto en mente, Wheeler y Subramanian compartieron una serie de consejos y prácticas de expertos para aprovechar la integración y gestión de datos con el fin de reforzar tu postura de ciberseguridad.
1. Comienza con la estrategia de integración de datos adecuada: Wheeler aconseja investigar a fondo para seleccionar una estrategia de integración de datos y herramientas que se adapten a tu empresa y a sus objetivos. Tres ejemplos clave de estrategia incluyen la integración por lotes, la integración en tiempo real o la integración híbrida. Luego, evalúa las herramientas y procesos en consecuencia.
2. El inventario y la clasificación de datos son esenciales. Tanto Wheeler como Subramanian resaltan la importancia del inventario y la clasificación de los datos como fundamentos de una sólida seguridad de la información. Wheeler señala que son una necesidad absoluta para aplicar el principio de mínimo privilegio, lo que significa que los usuarios (y el código—o sistemas basados en máquinas) sólo pueden acceder a los datos necesarios para realizar su trabajo, y nada más.
Subramanian dice que la clasificación también es vital al trabajar con datos no estructurados: “Las funciones de etiquetado dentro de las soluciones de gestión de datos no estructurados, junto con los escáneres de contenido de archivos impulsados por IA, pueden identificar aún más los datos que pueden requerir una seguridad de máxima robustez”, explica. “Esto podría ser datos PII, datos de propiedad intelectual, datos de I+D, datos de RRHH, y así sucesivamente. El proceso de clasificar los datos con metadata adicional es fundamental para aplicar la seguridad correcta a los distintos conjuntos de datos.”
Existe un beneficio adicional: El etiquetado y la clasificación eficaces también pueden ayudar a los equipos de IT a identificar más fácilmente datos eliminados o innecesarios que aún se están almacenando en una plataforma de almacenamiento en la nube de alto costo, reduciendo los costes de gestión de datos con el tiempo.
3. Supervisa el acceso a los datos: La integración de datos también puede ayudar a facilitar el seguimiento de los accesos, es decir, quién accedió a qué datos y cuándo.
“Esto es invaluable para investigar brechas de datos o garantizar que la organización cumpla con cualquier normativa o política interna”, afirma Wheeler. También aconseja establecer funciones y responsabilidades de tutela de datos para asegurar la calidad e integridad de los datos, así como la rendición de cuentas y propiedad de los mismos.
4. Saca el máximo provecho de las alertas: Muchas aplicaciones de gestión de IT y de datos pueden emitir alertas automáticas sobre una amplia gama de métricas. Subramanian recomienda usar estas alertas para identificar de manera proactiva amenazas y anomalías en tus entornos, como recuperaciones excesivas de archivos desde una cuenta de usuario o escrituras excesivas en una ubicación de almacenamiento que podrían ser obra de un hacker.
5. Utiliza patrones y marcos de integración de datos: Hay múltiples opciones aquí, como extract-transform-load (ETL), change data capture (CDC) o virtualización de datos. Wheeler señala que cualquiera de ellos puede simplificar y estandarizar potencialmente el proceso de integración de datos.
6. Aprovecha las prácticas de gestión de datos centradas en la seguridad: En esencia, la gestión y la integración de datos tienen la seguridad como eje central e incluyen diferentes tácticas para fortalecer tu postura. Úsalas.
“Aplica técnicas de encriptación, enmascaramiento, anonimización y control de acceso a los datos, y sigue las normativas y estándares de protección de datos correspondientes”, indica Wheeler.
También recomienda implementar controles de calidad de los datos y validaciones en cada etapa del proceso de integración, y posteriormente monitorear y medir la calidad de los datos en consecuencia.
7. Automatiza las políticas para el movimiento de datos: Subramanian sugiere buscar soluciones que puedan aportar mayor automatización a la gobernanza y gestión de los datos. Esto puede ayudar a reducir los riesgos inherentes a, por ejemplo, información desactualizada.
“Por ejemplo, puedes querer automatizar el traslado de los archivos de clientes a un almacenamiento de objetos en la nube inmutable durante 12 meses una vez que una cuenta se cierre o quede inactiva, y luego automatizar el borrado de dichos archivos”, dice Subramanian.
8. Pon atención a la IA generativa y a los LLM: Es 2026, así que la ley universal nos obliga a mencionar la IA.
Ahora en serio, las aplicaciones de IA generativa (como ChatGPT o Bard) también tendrán impacto en la seguridad y gestión de datos. Por ello, tus políticas y procesos deben contemplarlas.
“[Los líderes IT] tendrán que desarrollar pautas para los empleados sobre qué datos, aplicaciones y casos de uso están autorizados para las herramientas de IA generativa”, apunta Subramanian. “IT debe contar con herramientas capaces de evitar la filtración de datos sensibles (como código de software, información propietaria, información de clientes, datos de RRHH) hacia herramientas de IA accesibles por el público en general.”
Conclusión
La integración y gestión de datos bien ejecutadas son catalizadores vitales para la seguridad de la información—y para la postura general de seguridad de una organización. Ignorarlos, es bajo tu propio riesgo.
¿Cómo ha impactado la integración de datos en el programa de seguridad de tu organización? ¡Suscríbete al boletín de The CTO Club para más noticias y debates del sector!
