Blog_imagery_security_debt
 

Cómo evitar la deuda de seguridad

En la carrera hacia la digitalización, los ganadores serán aquellos que más: el 10 % se quedará con alrededor del 80 % de las ganancias en su sector. Pero cuanto más rápido evolucione una empresa, mayores son las amenazas de seguridad, ya que se abren nuevas zonas de riesgo. Esto es a lo que llamamos la deuda de seguridad: cuando las medidas de protección no siguen el ritmo del creciente uso de nuevas tecnologías. Evitar caer en esta deuda tiene su recompensa, según Thorsten Stremlau, director técnico del espacio comercial de Lenovo. 

 

Si tu empresa es de las que invierten en digitalización, ya sabrás que da sus frutos. Cuentas con una ventaja competitiva que hará que recibas la mayor parte de los ingresos en tu sector.


Sabiendo esto, ¿por qué no lo hace todo el mundo? ¿Y por qué en Europa nos estamos quedando atrás con solo un 18 % de empresas invirtiendo en digitalización?


Actualmente, estamos en el epicentro de la tormenta perfecta. Los derechos de los empleados y las normativas sobre la privacidad de los datos, como el reglamento RGPD, hacen que resulte más complicado transformar las empresas. Si a esto le sumamos la falta de inversión en el pasado y las constantes reducciones en el presupuesto anual dedicado a la TI la única opción que les queda a los directores de sistemas de información es alargar la vida de los sistemas con los que cuentan. 


Echemos un vistazo a lo que ocurre en países donde la normativa no es tan restrictiva, como en China. Allí existe una fuerte cultura del cambio que se basa en reglamentos menos estrictos que favorecen la transformación digital.


¿Algún código QR de sobra?


Es evidente incluso en la calle. Estos reglamentos han creado una economía sin efectivo, en la que los pequeños comerciantes o incluso los mendigos reciben pagos y «monedas de sobra» mediante códigos QR.


Y esto es solo el principio.


Hoy en día, la transformación digital supone una ventaja para los más espabilados, pero las empresas tendrán que seguir evolucionando para mantener esa ventaja.


La transición a la nube y al comercio en línea revolucionaron el funcionamiento de las empresas a principios de la década del 2000. Ahora, de manera similar, nos encontramos en un nuevo nivel, en una especie de carrera armamentística hacia la digitalización. 


¿El resultado? A partir de ahora la transformación inteligente de los negocios debería ser nuestra máxima prioridad.


Es crucial para cualquier modelo de negocio nuevo.

Compras y más compras


Fijémonos en la revolución de la experiencia de compra que suponen los supermercados Amazon Go y nuestras propias tiendas prototipo sin cajas en China..


Desde que entras, las cámaras de seguridad dotadas de inteligencia artificial controlan lo que coges de las estanterías. Ya no hay necesidad de escanear códigos, ni siquiera de pasar por caja.


De igual manera, las empresas buscan nuevos modelos que revolucionen la experiencia del cliente. Por ejemplo, un parque de atracciones en EE. UU., en el que los visitantes normalmente pasan el día y se gastan hasta 900 € (1000 $), quiso ampliar su experiencia en una o dos semanas.


El objetivo era que los clientes disfrutaran más de la experiencia, y a la vez generar más ingresos. Algunas de las ideas que tuvieron para logarlo fueron brazaletes que también sirven para enviar mensajes o camisetas personalizadas de las atracciones.  

Caer en la deuda (de seguridad)


Pero a medida que tu empresa evoluciona, se expone a riesgos mayores.
La tecnología ponible que has adoptado almacena información privada sobre los usuarios, y es susceptible de sufrir hackeos. 
Del mismo modo, las plataformas en la nube o las tiendas sin empleados abren la puerta a mayores problemas de seguridad y de privacidad de los datos.


No todo se reduce ya a saber cómo protegerse frente a los virus o gestionar los parches de seguridad, sino que surgen nuevas preocupaciones: ¿Cómo proteger los datos de los usuarios? ¿Cómo garantizar que no se está infringiendo ningún reglamento de privacidad?


La presión de la transformación digital y de avanzar rápido en el mercado puede llevarnos a tomar atajos, como no aplicar medidas de seguridad desde el principio.


Es ahí cuando caemos en la deuda de seguridad.


Sí, puedes entrar en el mercado más rápido, y fracasar más rápido, con una menor inversión. Pero te puede salir muy caro a largo plazo debido a la pérdida de datos, hackeos u otros problemas que pueden acabar con tu empresa y su reputación. Aunque tengas la suerte de no tener que enfrentarte a estas dificultades, lo cierto es el coste de implementar medidas de seguridad en tu modelo de negocio ya establecido es diez veces mayor que el de integrarla desde el principio.


Saldar la deuda (de seguridad)


La mejor forma de evitar la deuda de seguridad es simplemente no caer en ella.


Cualquier empresa nueva debería contar con medidas de seguridad que sigan el principio DIODE que Lenovo ha adoptado en ThinkShield, su solución de seguridad integral.


Este principio garantiza la protección de los datos, de la identidad y de las actividades online de las empresas en cualquier dispositivo que usen.


Sin embargo, como veremos en mi próxima entrada, los riesgos cambian tan rápido como los modelos de negocio, y las soluciones de seguridad no pueden quedarse atrás.


Haga clic aquí para participar en los debates  para obtener más información sobre cómo evitar la deuda de seguridad. 

Thorsten Stremlau - Authors

Thorsten Stremlau

CTO and Senior Engineering Staff Member, CISSP

Commercial Portfolio, Intelligent Devices Group, Lenovo

 

Thorsten Stremlau is a Senior Engineering Staff Member and CTO within Lenovo’s Intelligent Devices Group PC & Smart Devices business.  He is responsible for technical strategies for devices, software and cloud services globally.  In this role, Thorsten identifies and drives integration of current and future technologies, integrating them into the product development processes, and specifically drives innovation into the security capabilities of Lenovo’s commercial portfolio.

Thorsten has been part of TCG (Trusted Computing Group) from its inception and has helped drive acceptance of the TPM products for security in EMEA and many parts of AP

Thorsten’s career has been dedicated to identifying solutions and strategic implementations for Lenovo’s customers in all aspects of IT.  As an engineer in both IBM and Lenovo for nearly 25 years, his broad experience enabled him to assist thousands of our customers to digitally transform their environments using Lenovo technology.

Thorsten holds a Bachelor in Industrial Manufacturing/Finance and Electrical Engineering.  Thorsten lives in Morrisville, North Carolina with his family.