{"id":176549,"date":"2024-10-23T09:44:15","date_gmt":"2024-10-23T12:44:15","guid":{"rendered":"https:\/\/nuevoitsitio1.wpenginepowered.com\/co\/sin-categoria\/firewall-mejores-practicas-seguridad-de-datosr-expertos-software-tercerizado\/"},"modified":"2025-11-21T21:22:38","modified_gmt":"2025-11-22T00:22:38","slug":"firewall-mejores-practicas-seguridad-de-datosr-expertos-software-tercerizado","status":"publish","type":"post","link":"https:\/\/www.itsitio.com\/co\/seguridad\/firewall-mejores-practicas-seguridad-de-datosr-expertos-software-tercerizado\/","title":{"rendered":"M\u00e1s all\u00e1 del firewall: un viaje por las mejores pr\u00e1cticas en seguridad de datos contadas por expertos en software tercerizado"},"content":{"rendered":"

La seguridad de los datos en el software integrado, ERP, CRM y otros, se ha convertido en una preocupaci\u00f3n central para empresas de todos los tama\u00f1os y sectores<\/strong>. Con el incremento de los ciberataques y la creciente complejidad de las normativas de protecci\u00f3n de datos, las organizaciones enfrentan desaf\u00edos significativos. En este contexto, es fundamental analizar las estrategias y mejores pr\u00e1cticas que pueden implementarse para salvaguardar la informaci\u00f3n sensible.<\/p>\n

Estas son las perspectivas de varios expertos en el \u00e1rea de software y seguridad de datos, quienes compartieron sus enfoques sobre la protecci\u00f3n de bases de datos, los riesgos asociados y las soluciones pr\u00e1cticas que pueden adoptarse para mitigar esos riesgos.<\/p>\n

\"width=\"
Rigoberto Caballero, country manager de Defontana.<\/figcaption><\/figure>\n

Para Rigoberto Caballero<\/a>, country manager de Defontana<\/strong>, la privacidad y la protecci\u00f3n de bases de datos son fundamentales para las compa\u00f1\u00edas. “Operamos en la nube de AWS y estamos certificados en ISO 27001, lo que asegura que aplicamos los m\u00e1s altos est\u00e1ndares de seguridad de la informaci\u00f3n. Implementamos controles robustos, cifrado de datos en tr\u00e1nsito y reposo, gesti\u00f3n de accesos y auditor\u00edas peri\u00f3dicas para garantizar que los datos de nuestros clientes est\u00e9n protegidos en todo momento”<\/em>, afirm\u00f3 Caballero.<\/p>\n

Por su parte, Flavio Corradini, vicepresidente Senior de SAP Business Technology Platform<\/strong>, resalt\u00f3 que la protecci\u00f3n de datos est\u00e1 estrechamente relacionada con las disposiciones legales globales. “Para cumplir con estos requisitos, proporcionamos una serie de caracter\u00edsticas y funciones que respaldan el cumplimiento normativo en cuanto a la protecci\u00f3n de datos, incluyendo capacidades para gestionar, bloquear y borrar datos personales de manera simplificada”<\/em>, explic\u00f3 el ejecutivo.<\/p>\n

En el caso de SAP BTP<\/a>, los datos personales que se manejan se limitan a lo estrictamente necesario. En palabras de Corradini, la base de datos HANA Cloud permite el anonimato y encriptaci\u00f3n de los datos<\/strong>. Adem\u00e1s, las funcionalidades avanzadas como Information Lifecycle Management (ILM) permiten controlar el ciclo de vida de los datos.<\/p>\n

\"width=\"
Flavio Corradini, vicepresidente Senior de SAP Business Technology Platform.<\/figcaption><\/figure>\n

Juan Sebasti\u00e1n Est\u00e9vez, l\u00edder de Ecosistema de IBM en Norte de Suram\u00e9rica<\/strong>, se\u00f1al\u00f3 que IBM se ha comprometido a proporcionar fuertes protecciones de privacidad. “Tenemos una pol\u00edtica estricta alrededor de la protecci\u00f3n de datos que nos permite estar al d\u00eda con las regulaciones en los m\u00e1s de 175 pa\u00edses donde operamos. Desde autenticaci\u00f3n multifactor hasta acceso restringido a los datos, cada acci\u00f3n se registra”<\/em>, mencion\u00f3.<\/p>\n

Ciberataques y vulnerabilidades<\/span><\/h2>\n

Los ciberataques, como el ransomware, son una amenaza constante. Seg\u00fan Caballero, los principales riesgos que enfrentan incluyen ciberataques, accesos no autorizados a las bases de datos y vulnerabilidades derivadas de configuraciones incorrectas en entornos de nube.<\/p>\n

Asimismo, Corradini asegur\u00f3 que el incumplimiento normativo puede llevar a sanciones severas y brechas de privacidad. Un estudio de IBM, revel\u00f3 que el costo promedio de una filtraci\u00f3n de datos en Am\u00e9rica Latina es de aproximadamente USD 2.76 millones<\/strong>. Est\u00e9vez destac\u00f3 que las empresas est\u00e1n tardando, en promedio, 301 d\u00edas en identificar y contener una filtraci\u00f3n de datos.<\/p>\n

\"width=\"
Juan Sebasti\u00e1n Est\u00e9vez, l\u00edder de Ecosistema de IBM en Norte de Sudam\u00e9rica.<\/figcaption><\/figure>\n

Amenazas en la nube<\/span><\/h2>\n

Hermes Romero, director de Tenable<\/strong>, se\u00f1al\u00f3 que la nube representa el mayor riesgo para las organizaciones. “En el estudio Tenable Cloud Security Outlook 2024, el 95% de las organizaciones encuestadas experiment\u00f3 brechas relacionadas con la nube en los \u00faltimos 18 meses. Los principales riesgos incluyen configuraciones incorrectas y permisos inseguros, que pueden dar paso a ataques cibern\u00e9ticos y exposici\u00f3n de datos sensibles. <\/em>De hecho, el 92% de las organizaciones que experimentaron brechas en la nube reportaron la exposici\u00f3n de datos sensibles”<\/em>, a\u00f1adi\u00f3 Romero.<\/p>\n

Estrategias de prevenci\u00f3n<\/span><\/h2>\n
    \n
  1. Seguridad en m\u00faltiples capas<\/strong>: Caballero destac\u00f3 la importancia de adoptar una estrategia de seguridad en m\u00faltiples capas, que en el caso de Defontana incluye monitoreo en tiempo real de actividades sospechosas, sistemas de detecci\u00f3n y respuesta ante incidentes, autenticaci\u00f3n multifactor para accesos cr\u00edticos, y la implementaci\u00f3n de pol\u00edticas de cifrado avanzadas.<\/li>\n
  2. Cumplimiento normativo y formaci\u00f3n<\/strong>: Corradini subray\u00f3 que cumplir con normativas como GDPR o CCPA es esencial. Es clave gestionar de forma adecuada los accesos y permisos mediante autenticaci\u00f3n robusta y roles asignados correctamente. Adem\u00e1s, es importante proteger la transferencia de datos en integraciones con otros sistemas a trav\u00e9s de cifrado.<\/li>\n
  3. La capacitaci\u00f3n continua del personal<\/strong> es fundamental para fomentar una cultura de manejo responsable de datos. “Invertir en la capacitaci\u00f3n continua de los empleados sobre las normativas de protecci\u00f3n de datos asegura que todos entiendan la importancia de gestionar adecuadamente la informaci\u00f3n sensible”<\/em>, agreg\u00f3 Corradini.<\/li>\n
  4. La proactividad es esencial<\/strong>, para Romero un enfoque reactivo es una desventaja para las organizaciones. Las empresas deben gestionar de forma proactiva los riesgos cibern\u00e9ticos y saber d\u00f3nde priorizar sus esfuerzos. Las soluciones de gesti\u00f3n de exposiciones les permiten a las organizaciones detectar riesgos en tiempo real y tomar medidas r\u00e1pidas para eliminarlos.<\/li>\n
  5. IA para corregir e identificar vulnerabilidades<\/strong>: Est\u00e9vez mencion\u00f3 que un 31% de las empresas en Am\u00e9rica Latina est\u00e1n utilizando IA y automatizaci\u00f3n para evitar filtraciones. “Los resultados son positivos: las filtraciones de datos son 83 d\u00edas m\u00e1s cortas en empresas que usan IA”<\/em>, asegur\u00f3. La implementaci\u00f3n de herramientas inteligentes facilita la identificaci\u00f3n y correcci\u00f3n de vulnerabilidades.<\/li>\n<\/ol>\n
    \"width=\"
    Software: con el incremento de los ciberataques y la creciente complejidad de las normativas de protecci\u00f3n de datos, las organizaciones enfrentan desaf\u00edos significativos.<\/figcaption><\/figure>\n

    \u201cLa mentalidad de seguridad debe ser integral. Optimizar los procesos e integrar tecnolog\u00edas como la IA para proteger todos los ciclos del uso de informaci\u00f3n es clave”<\/em>, concluy\u00f3 el directivo de IBM.<\/p>\n","protected":false},"excerpt":{"rendered":"

    La seguridad de los datos en el software integrado, ERP, CRM y otros, se ha convertido en una preocupación central para empresas de todos los tamaños y sectores. Con el incremento de los ciberataques y la creciente complejidad de las normativas de protección de datos, las organizaciones enfrentan desafíos significativos. En este contexto, es fundamental analizar las estrategias y mejores prácticas que pueden implementarse para salvaguardar la información sensible. Estas son las perspectivas de varios expertos en el área de software y seguridad de datos, quienes compartieron sus enfoques sobre la protección de bases de datos, los riesgos asociados y las soluciones prácticas que pueden adoptarse para mitigar esos riesgos. Para Rigoberto Caballero, country manager de Defontana, la privacidad y la protección de bases de datos son fundamentales para las compañías. “Operamos en la nube de AWS y estamos certificados en ISO 27001, lo que asegura que aplicamos los más altos estándares de seguridad de la información. Implementamos controles robustos, cifrado de datos en tránsito y reposo, gestión de accesos y auditorías periódicas para garantizar que los datos de nuestros clientes estén protegidos en todo momento”, afirmó Caballero. Por su parte, Flavio Corradini, vicepresidente Senior de SAP Business Technology Platform, resaltó que la protección de datos está estrechamente relacionada con las disposiciones legales globales. “Para cumplir con estos requisitos, proporcionamos una serie de características y funciones que respaldan el cumplimiento normativo en cuanto a la protección de datos, incluyendo capacidades para gestionar, bloquear y borrar datos personales de manera simplificada”, explicó el ejecutivo. En el caso de SAP BTP, los datos personales que se manejan se limitan a lo estrictamente necesario. En palabras de Corradini, la base de datos HANA Cloud permite el anonimato y encriptación de los datos. Además, las funcionalidades avanzadas como Information Lifecycle Management (ILM) permiten controlar el ciclo de vida de los datos. Juan Sebastián Estévez, líder de Ecosistema de IBM en Norte de Suramérica, señaló que IBM se ha comprometido a proporcionar fuertes protecciones de privacidad. “Tenemos una política estricta alrededor de la protección de datos que nos permite estar al día con las regulaciones en los más de 175 países donde operamos. Desde autenticación multifactor hasta acceso restringido a los datos, cada acción se registra”, mencionó. Ciberataques y vulnerabilidades Los ciberataques, como el ransomware, son una amenaza constante. Según Caballero, los principales riesgos que enfrentan incluyen ciberataques, accesos no autorizados a las bases de datos y vulnerabilidades derivadas de configuraciones incorrectas en entornos de nube. Asimismo, Corradini aseguró que el incumplimiento normativo puede llevar a sanciones severas y brechas de privacidad. Un estudio de IBM, reveló que el costo promedio de una filtración de datos en América Latina es de aproximadamente USD 2.76 millones. Estévez destacó que las empresas están tardando, en promedio, 301 días en identificar y contener una filtración de datos. Amenazas en la nube Hermes Romero, director de Tenable, señaló que la nube representa el mayor riesgo para las organizaciones. “En el estudio Tenable Cloud Security Outlook 2024, el 95% de las organizaciones encuestadas experimentó brechas relacionadas con la nube en los últimos 18 meses. Los principales riesgos incluyen configuraciones incorrectas y permisos inseguros, que pueden dar paso a ataques cibernéticos y exposición de datos sensibles. De hecho, el 92% de las organizaciones que experimentaron brechas en la nube reportaron la exposición de datos sensibles”, añadió Romero. Estrategias de prevención Seguridad en múltiples capas: Caballero destacó la importancia de adoptar una estrategia de seguridad en múltiples capas, que en el caso de Defontana incluye monitoreo en tiempo real de actividades sospechosas, sistemas de detección y respuesta ante incidentes, autenticación multifactor para accesos críticos, y la implementación de políticas de cifrado avanzadas. Cumplimiento normativo y formación: Corradini subrayó que cumplir con normativas como GDPR o CCPA es esencial. Es clave gestionar de forma adecuada los accesos y permisos mediante autenticación robusta y roles asignados correctamente. Además, es importante proteger la transferencia de datos en integraciones con otros sistemas a través de cifrado. La capacitación continua del personal es fundamental para fomentar una cultura de manejo responsable de datos. “Invertir en la capacitación continua de los empleados sobre las normativas de protección de datos asegura que todos entiendan la importancia de gestionar adecuadamente la información sensible”, agregó Corradini. La proactividad es esencial, para Romero un enfoque reactivo es una desventaja para las organizaciones. Las empresas deben gestionar de forma proactiva los riesgos cibernéticos y saber dónde priorizar sus esfuerzos. Las soluciones de gestión de exposiciones les permiten a las organizaciones detectar riesgos en tiempo real y tomar medidas rápidas para eliminarlos. IA para corregir e identificar vulnerabilidades: Estévez mencionó que un 31% de las empresas en América Latina están utilizando IA y automatización para evitar filtraciones. “Los resultados son positivos: las filtraciones de datos son 83 días más cortas en empresas que usan IA”, aseguró. La implementación de herramientas inteligentes facilita la identificación y corrección de vulnerabilidades. “La mentalidad de seguridad debe ser integral. Optimizar los procesos e integrar tecnologías como la IA para proteger todos los ciclos del uso de información es clave”, concluyó el directivo de IBM.<\/p>\n","protected":false},"author":214,"featured_media":176554,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"site-sidebar-layout":"default","site-content-layout":"","ast-site-content-layout":"default","site-content-style":"default","site-sidebar-style":"default","ast-global-header-display":"","ast-banner-title-visibility":"","ast-main-header-display":"","ast-hfb-above-header-display":"","ast-hfb-below-header-display":"","ast-hfb-mobile-header-display":"","site-post-title":"","ast-breadcrumbs-content":"","ast-featured-img":"","footer-sml-layout":"","ast-disable-related-posts":"","theme-transparent-header-meta":"","adv-header-id-meta":"","stick-header-meta":"","header-above-stick-meta":"","header-main-stick-meta":"","header-below-stick-meta":"","astra-migrate-meta-layouts":"default","ast-page-background-enabled":"default","ast-page-background-meta":{"desktop":{"background-color":"var(--ast-global-color-4)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"ast-content-background-meta":{"desktop":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"tablet":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""},"mobile":{"background-color":"var(--ast-global-color-5)","background-image":"","background-repeat":"repeat","background-position":"center center","background-size":"auto","background-attachment":"scroll","background-type":"","background-media":"","overlay-type":"","overlay-color":"","overlay-opacity":"","overlay-gradient":""}},"footnotes":""},"categories":[20],"tags":[89,199,57],"class_list":["post-176549","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-seguridad","tag-defontana","tag-ibm","tag-sap"],"_links":{"self":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/176549","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/users\/214"}],"replies":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/comments?post=176549"}],"version-history":[{"count":0,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/posts\/176549\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media\/176554"}],"wp:attachment":[{"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/media?parent=176549"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/categories?post=176549"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.itsitio.com\/co\/wp-json\/wp\/v2\/tags?post=176549"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}