Foto: Josue Díaz (NotiPress)
De acuerdo con Futurex, 62% de las operaciones comerciales en Latinoamérica tienen planes de continuidad y contingencia ante situaciones de riesgo críticas, tales como la desaparición de centros de datos. Bajo esta línea, durante el evento Futurex Summit 2023 el pasado 12 de julio, el vicepresidente de enterprise sales para Latinoamérica, Santos Campa, reveló que los planes de contingencia basados en criptografía son una inversión clave para los comercios.
La protección de datos se ha convertido en una necesidad para las organizaciones, sobre todo ante la pluralidad de riesgos hacia los centros de datos (data centers), informó Futurex. En materia de ciberseguridad, cifras de International Data Corporation (IDC) indicaron que México recibió más de 86 mil millones de ataques en 2022.
Asimismo, los riesgos pueden ocurrir por factores físicos que dañen directamente el hardware de los sistemas e infraestructura en las organizaciones, como el caso de los terremotos en la ciudad de México. Según el grupo especializado en combustibles fósiles, Foster Fuels, la presencia de desastres naturales exige implementar medidas adicionales para proteger y recuperar la información.
Una contingencia que interrumpa las operaciones a nivel de datos, según el volumen afectado, representa un embate a las finanzas e infraestructura de los comercios. Sobre ello, Santos Campa comentó en entrevista con NotiPress: "cuando perdemos una hora de transacciones, estamos hablando de dinero; e internamente, son pérdidas millonarias para el negocio".
El vocero de Futurex informó a la agencia de noticias que 48% de los comercios en Latinoamérica no tienen planes de continuidad ante contingencias de esta naturaleza. Por ello, los planes de contingencia no solo son un gasto para las compañías de la región, sino que representan inversiones ante las vulnerabilidades de datos.
Frente a este panorama, la continuidad en la seguridad de datos depende de dos conceptos clave: alta disponibilidad (HA, por sus siglas en inglés), y recuperación de desastres (DR). Con base en el costo de pérdidas por minuto en caso de una contingencia, se definirá el tipo de medida a implementar, entre las cuales destacan los servidores de respaldo para data centers.
En este contexto destaca la criptografía empresarial, que emplea técnicas de cifrado para garantizar la integridad de los datos; tanto a nivel de hardware, como de software. "Con integridad nos referimos al tema de mantener los documentos e información con que se hace uso de la criptografía", indicó Campa.
Por su parte, la autenticación y servicios orientados a la seguridad de la red de datos, dependen de medidas como el certificate authority (CA). En el caso de la industria de tarjetas de pago (PCI), la columna vertebral del procesamiento se encuentra en el HSM. Aunado a ello, para comercios que trabajan con sistemas de cajero automático (ATM) existe el sistema RCA, algoritmo de intercambio de llaves con cajeros que permite firmas entre documentos.
A nivel de criptografía en seguridad, existen dos conceptos principales: la simétrica, que parte de escenarios complejos, y usa herramientas como llaves; y la asimétrica, encargada de utilizar estándares de implementación rápida. Si bien cada una tiene sus ventajas, en un ecosistema de pagos se requiere una consistencia criptográfica que utilice ambos conceptos, señaló Santos Campa. Pese a no tratarse de un rasgo exclusivo del ecosistema en Latinoamérica, el porcentaje, el porcentaje de operaciones comerciales sin planes de contingencia ponen el foco en la necesidad de impulsar la criptografía empresarial.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS