Mario Duarte, vicepresidente de seguridad de Copo de nieve, se une BigIDeas en movimiento para discutir la evolución y las implicaciones de seguridad de datos en la nube, el auge de las regulaciones globales de privacidad, la intersección de privacidad y seguridady mucho más.
Duarte se inspiró para trabajar en la industria de la seguridad cuando era niño, en los años 80 y principios de los 90, tras ver la película "Juegos de Guerra". Su primera oportunidad llegó como ingeniero de seguridad en EY, donde antiguos empleados de la NSA le enseñaron a infiltrarse en empresas. Al principio no se le daba muy bien, pero lo disfrutó mucho.
Cuando se le preguntó sobre la evolución de la seguridad de los datos, Duarte dijo: "Creo que la mayoría de las organizaciones han estado viviendo en un mundo imaginario en el que pensábamos que con nuestros datos podíamos confiar en nuestra protección local, con firewalls y seguridad estadística para proteger esos datos, pero eso siempre ha sido una fantasía, en mi opinión".
La creciente complejidad de los sistemas en la nube ha tenido un efecto inmenso en cómo las empresas almacenan sus datos empresariales y operan virtualmente.
"Estos entornos en la nube que usamos son complejos, honestamente, y hay muchas oportunidades para errores humanos, y cuando se introducen errores humanos en esto, y nunca vamos a deshacernos de los errores humanos, pero si piensas en la nube y piensas en los datos que residen en la nube, una configuración incorrecta que no vigilas y alertas, puede permitir que un intruso externo o interno ingrese. acceso “a esos datos importantes”.
Importancia de las normas de privacidad
Antes de la aprobación y entrada en vigor de leyes de privacidad de datos como GDPR y CCPALas empresas se mostraron mucho más reticentes a exponer nuevos incidentes o brechas de seguridad dentro de sus empresas. Duarte destacó la importancia y el auge de la nueva legislación que ha impulsado una mayor responsabilidad por parte de las organizaciones.
Creo que es importante contar con estas regulaciones. Durante muchos años, las organizaciones han guardado silencio sobre sus propias brechas de seguridad. Si uno mira la internet pública, se entera de estos incidentes de seguridad que ocurren, anunciados públicamente años después. Y eso se debe a que, lamentablemente, muchas empresas simplemente no tenían motivos para anunciarlos. Por eso, creo que regulaciones como el RGPD les han ayudado a ser más transparentes sobre estos eventos para que sus clientes, empleados y demás colaboradores puedan ser notificados cuando se produce un incidente de seguridad y hacerlo de forma oportuna.
Para conocer más sobre las ideas de Duarte sobre la seguridad de los datos en la nube y el panorama cambiante de privacidad de los datos, escucha el episodio completo.
Autor
