Ciberseguridad: tres pilares que garantizan la protección de datos de las empresas

 De acuerdo con el Barómetro de Riesgos de Allianz, los incidentes cibernéticos llegan a
representar un costo superior a los 5 millones de dólares para las víctimas de ciberataques.
 En la actualidad Oracle protege más del 60% de los datos corporativos a nivel mundial,
respaldados por servicios que cuentan con los más altos estándares de la industria.
 La compañía creó recientemente la comunidad digital Security and Data Protection Community,
con el propósito de aumentar la consciencia sobre la importancia de las amenazas cibernéticas
en el sector.
Colombia, 29 de noviembre de 2023 – La transformación digital trae consigo un amplio
panorama de oportunidades, pero a su vez introduce potenciales vulnerabilidades. En la
actualidad, los incidentes cibernéticos encabezan la lista de preocupaciones de los
empresarios, incluso por encima de la interrupción de negocios y las catástrofes naturales, y el
costo promedio de la filtración de datos está en un máximo histórico de USD 4,35 millones con
una proyección de USD 5 millones en 2023, de acuerdo con el Centro de Competencia
Cibernética de Allianz.
De igual forma, está demostrado que el 90% de los ataques a las organizaciones son
consecuencia de las vulnerabilidades de las mismas en cuanto a su sistema, base de datos y/o
de sus usuarios, seguidas por el mal uso de las credenciales de acceso a las plataformas de
almacenamiento de datos (50%) y los sistemas con parches o mal configurados (19%).
En este contexto, teniendo en cuenta que las principales preocupaciones en cuanto a la
seguridad empresarial están relacionadas con rasonmware, el auge del entorno de trabajo
híbrido, la vulnerabilidad en la cadena de suministro, escasez de talento especializado en el
área y riesgos geopolíticos, resulta fundamental que las medidas de seguridad avancen al
mismo ritmo que la innovación tecnológica, por lo que empresas líderes en la industria, como
Oracle, vienen innovando permanentemente para reforzar la integridad y la protección de la
información de sus clientes. De hecho, este gigante tecnológico creo recientemente una
comunidad digital para aumentar la consciencia sobre la importancia de las amenazas
cibernéticas en el sector, denominada Security and Data Protection Community, en la que un
grupo de expertos comparten su conocimiento para seguir potenciando las estrategias de
ciberseguridad.
“La seguridad está incorporada en nuestro ADN, por lo que trabajamos permanentemente junto
a nuestros clientes para minimizar sus preocupaciones y potenciar la protección y el
cumplimiento de todos los requisitos y leyes de privacidad en los países en donde operamos.
En la actualidad protegemos más del 60% de los datos corporativos a nivel mundial,
respaldados por nuestros 100 servicios disponibles que cuentan con los más altos estándares
de la industria y son supervisados por profesionales que analizan escenarios de vulnerabilidad
y posibles ataques que podrían enfrentar empresas u organizaciones gubernamentales”,
explicó Andrés Cariño.
Como parte de su propuesta de valor y con un enfoque en contribuir significativamente a la
seguridad de sus clientes, Oracle desarrolla sus productos basados en tres pilares
fundamentales: Seguridad Primero, Cero Confianza y Ciberresiliencia.

Seguridad Primero: la intervención humana en procesos sensibles de las compañías
representa un alto grado de exposición de la información a errores que atentan directamente
contra la integridad de los datos almacenados. En este sentido, la estrategia Seguridad Primero
proporciona un enfoque integral para proteger la data de las organizaciones, tanto en la nube
como en sus instalaciones, a través de tres ejes estratégicos: la reducción del riesgo, la
automatización y la protección continua.
El primero de ellos implica diseñar infraestructuras y aplicaciones con controles de seguridad
integrados para proteger la información a lo largo de redes, almacenamiento y procesamiento.
La automatización, por su parte, hace uso del aprendizaje automático y otros algoritmos para
tomar decisiones estratégicas y reducir la intervención humana en los procesos, mientras que
la protección continua incluye el cifrado constante y la supervisión del comportamiento de los
usuarios, asegurando aplicaciones y sistemas contra abusos y fraudes.
Cero Confianza: la estrategia de Cero Confianza se fundamenta en el diseño y despliegue de
controles de seguridad apropiados para establecer y mantener la confianza en las
organizaciones, haciendo énfasis en el entendimiento de los usuarios, servicios, dispositivos y
datos de una compañía. Partiendo de niveles bajos de confianza en usuarios y dispositivos
conectados a la red, este enfoque autentica y autoriza solicitudes basadas en múltiples
señales, monitoreando constantemente el acceso.
Para este pilar, Oracle guía a las empresas en la implementación de la Cero Confianza a través
de su plataforma OCI, diseñada con seguridad integrada y controles automatizados, incluyendo
características como el cifrado por defecto y la gestión de la postura de seguridad en la nube
para reducir la complejidad y prevenir errores humanos. La estrategia se basa los siguientes
principios de ciberseguridad: conocimiento integral de la arquitectura e identidades, evaluación
del comportamiento de los usuarios, uso de políticas para la autorización de solicitudes, no
confiar en ninguna red (ni siquiera la propia) y elegir servicios diseñados con el enfoque de
Cero Confianza.
Ciberresiliencia: la ciberresiliencia se refiere a la capacidad de anticipar, resistir, recuperarse y
adaptarse a condiciones adversas, tensiones, ataques o vulnerabilidades en sistemas que
utilizan o son habilitados por recursos cibernéticos, elemento que es cada vez más necesario
para evitar pérdidas de información y dinero. Oracle busca respaldarla a través de un proceso
basado en tres elementos: asegurar la organización, mejorar la continuidad del negocio y
maximizar la disponibilidad.
El primero de ellos implica ofrecer seguridad simple y automatizada para enfrentar las
amenazas actuales, incluyendo actualizaciones y aprendizaje automático para detectar
patrones de ataque. Mejorar la continuidad del negocio, por su parte, se logra mediante la
reducción y reutilización de la infraestructura, la consolidación de bases de datos y la migración
a la nube para obtener mayor flexibilidad y resiliencia. Por último, maximizar la disponibilidad se
enfoca en reducir el tiempo de inactividad planificado con implementaciones escalonadas de
actualizaciones y parches por servidor, así como con la habilitación de bases de datos con
distribución global y alta disponibilidad.
Si desea unirse a la comunidad de ciberseguridad lo puede hacer a través de este link.
Recursos adicionales
 Lee lo que dicen los clientes sobre Oracle AI
 Más información sobre Oracle AI

Acerca de Oracle
Oracle ofrece conjuntos integrados de aplicaciones, así como infraestructura segura y autónoma en Oracle Cloud. Para más
información sobre Oracle (NYSE: ORCL), visita nuestra página oracle.com.