La seguridad del dato protege tu negocio y tu reputación
- Opinión

Por Luis Miguel Redondo Franco, Sales Director Financial Services en ABAST
En un entorno digital donde los datos son el principal activo de las organizaciones, garantizar su seguridad se ha convertido en una prioridad estratégica. Las consecuencias de no tener los datos debidamente securizados son devastadoras, desde pérdidas financieras hasta daños irreparables en la confianza de los clientes y la reputación corporativa. Ejemplos recientes en varias grandes corporaciones evidencian que las amenazas son reales y de gran impacto.
Normativas como NIS2 y DORA: Un nuevo marco de exigencias
A medida que la normativa avanza, con reglamentos como GDPR, NIS2 y DORA, las empresas deben reforzar sus estrategias de seguridad alrededor del dato. Estas normativas exigen medidas específicas como el cifrado de información sensible, la gestión adecuada de claves de encriptado y la segregación de datos en entornos no productivos para prevenir fugas. Además, subrayan la importancia de establecer controles rigurosos en la gestión de roles y accesos para minimizar tanto los riesgos externos como las amenazas internas.
No se trata únicamente de protegerse contra ciberataques externos, las organizaciones también deben contemplar escenarios en los que empleados internos, de forma accidental o intencionada, comprometan la integridad del dato. La implementación de sistemas que reduzcan los riesgos por errores humanos o acciones malintencionadas es fundamental para garantizar la continuidad del negocio.
RTO y RPO: El valor de la recuperación rápida
En el sector financiero, donde la actividad es crítica y los tiempos de inactividad son inadmisibles, conceptos como el RTO (Recovery Time Objective) y el RPO (Recovery Point Objective) tienden cada vez más a cero. No basta con tener un sistema de backup; lo realmente crucial es contar con una solución ágil de recuperación que permita retomar la operativa de forma inmediata tras un incidente, ya que en un mundo digital como el actual cualquier pérdida de servicio o ciberataque conlleva una pérdida de negocio implícita, además de un gran daño reputacional que se podría haber evitado con una inversión correcta en un sistema que nos permita recuperarnos en un tiempo cercano a cero y sin pérdida de datos.
Un sistema eficaz de recuperación rápida evita que los servicios queden comprometidos durante periodos prolongados, lo cual podría derivar en importantes pérdidas económicas y de reputación. Por ello, muchas organizaciones están optando por modelos basados en un tercer CPD o configuraciones cloud que garantizan replicación de datos y continuidad operativa con costos optimizados y capacidad de crecimiento ágil en caso de necesidad.
Apostando por la resiliencia
Las empresas no solo deben proteger sus datos del robo o la encriptación por parte de terceros; también deben prepararse para escenarios de desastre en los que sus sistemas sean inaccesibles. Contar con un tercer CPD, ya sea on-premise o en la nube, ofrece la posibilidad de mantener operativa la infraestructura con configuraciones mínimas para que el tiempo de recuperación sea prácticamente nulo.
Además, la experiencia reciente ha demostrado que la prioridad no radica únicamente en almacenar copias de seguridad, sino en implementar sistemas que permitan recuperar el servicio de forma eficiente y en el menor tiempo posible. Con ello, no solo se asegura el cumplimiento normativo, sino también la confianza de los clientes y la estabilidad operativa, dos pilares esenciales para cualquier organización en la economía digital actual, ya que, en el caso de no invertir y apostar por un sistema de este tipo, podríamos vernos abocados a una caída o parada parcial o completa de nuestros servicios, lo que conllevaría un desastre total a nivel reputacional y económico para empresas tan críticas como las del sector financiero.
Proteger y garantizar el acceso a los datos no es solo una medida técnica; es una inversión en la continuidad del negocio y en la relación de confianza con los usuarios, clientes y socios. Este enfoque convierte a la seguridad alrededor del dato en el eje central de cualquier estrategia tecnológica empresarial que aspire a perdurar.