El volumen de datos es inmenso, y su crecimiento explosivo. Y eso no hace sino generar desafíos en torno a la seguridad de los datos que, siendo el activo más importante de las empresas, es el elemento más perseguido por los ciberdelincuentes. Es cierto, los datos siempre han sido un objetivo para los ciberdelincuentes, pero el coste de recuperación de una brecha de seguridad, específicamente de un incidente de ransomware, se ha multiplicasdo en los últimos años.
Hay una serie de retos endémicos en torno a los datos, apenas solventados por las empresas más maduras en ciberseguridad. El primero de ellos es la falta de inventario. Es decir, son muchas, demasiadas, las organizaciones que no saben qué datos tienen, dónde están o por qué son importantes. Se une la existencia de bases de datos inactivas que no se utilizan y son potencialmente vulnerables a un ataque porque nadie les presta atención.
También ocurre que hay almacenes de datos con privilegios excesivos, lo que puede generar importantes problemas de seguridad. En general, hay una inadecuada gestión de las identidades, algunas de las cuales tienen privilegios excesivos en el acceso y gestión de los datos, o incluso siguen con credenciales de acceso aún cuando ya no están en la empresa
Las empresas a menudo no aplican la segregación de funciones entre los entornos de desarrollo, prueba y producción. Y no hay que olvidar que hay muchas formas en que las aplicaciones, los sistemas o las copias de seguridad pueden estar mal configuradas. suele detectar problemas como controles de acceso inadecuados, archivos y directorios sin protección y acceso a funciones innecesarias o sin uso.
La gestión de la postura de seguridad de datos (DSPM) es una categoría de mercado relativamente nueva que sigue al concepto de CSPM, o Cloud Security Posture Management. Mientras que este último mejora la seguridad de la nube, centrándose en la protección de la red y las aplicaciones, una herramienta DSPM se concentra en la seguridad de los datos, protegiendo datos confidenciales, reduciendo riesgos y garantizando el cumplimiento normativo, como GDPR, PCI DSS o HIPAA.
Para defender los almacenes de datos, las organizaciones tradicionalmente han implementado firewalls, plataformas de protección de puntos finales, cifrado y gestión de identidad con autenticación multifactor (MFA). Sin embargo, sin saber exactamente dónde se encuentra la información confidencial, cuánto tiempo se conserva y quién tiene acceso a ella se están incurriendo en riesgos que pueden ser inaceptables. También hay que hacer frente a aspectos regulatorios que ponen sobre la mesa cómo se gestionan los datos confidenciales, cuánto tiempo se pueden conservar los datos o con quién se pueden compartir los datos.
En estos escenarios, la gestión de la postura de seguridad de los datos (DSPM) puede proporcionar información crítica sobre dónde residen esos datos, cuán confidenciales son, para quién son importantes y dónde se deben colocar los controles de seguridad adecuados para proteger los activos y reducir el riesgo operativo.
Funcionamiento
Sin entrar en detalles extremadamente técnicos, uno de los primeros objetivos de un DSPM es descubrir, para poder proteger, los datos ocultos, que pueden estar almacenados en un hiperescaler, en servicios de datos de middleware o en aplicaciones SaaS como Office 365.
Una vez que se descubren y clasifican los datos, los clientes tienen que poder determinar tanto quién puede acceder a estos datos, como quién ha accedido a un conjunto determinado de datos.
DSPM implica monitorizar, evaluar y optimizar continuamente las políticas, controles y configuraciones de seguridad de datos de una organización para proteger la información confidencial.
Mercado en auge
El mercado DSPM ha experimentado un crecimiento significativo en los últimos años, impulsado por varios factores. El primero es el aumento de las ciberamenazas. Se une la presión regulatoria y, quizá el más importante, la mayor adopción de la nube. Los entornos híbridos han generado nuevos desafíos alrededor del dato, que ahora se almacena y transfiere a través de múltiples ubicaciones.
Se espera que el mercado DSPM alcance un valor de 23.800 millones de dólares para 2028, con un crecimiento anual compuesto del 16,3 por ciento durante el período de pronóstico (2023 a 2028).
Fusiones y adquisiciones en el mercado DSPM
El mercado DSPM es un campo dinámico y en rápido crecimiento que ofrece una amplia gama de oportunidades para las empresas que desarrollan e implementan soluciones de este tipo. A medida que las ciberamenazas y las regulaciones de datos continúan evolucionando, la demanda de soluciones DSPM sólidas seguirá creciendo. Esto ha llevado a que este mercado haya sido testigo de una actividad significativa de fusiones y adquisiciones durante el último año.
Sin que se haya confirmado, la más inmediata es la posible compra de Eureka, una compañía israelí fundada por antiguos ejecutivos de Palo Alto, por parte de Tenable.
En marzo de este año Crowdstrike anunciaba la compra de Flow Security “para ampliar su liderazgo en seguridad en la nube con la gestión de la postura de seguridad de datos (DSPM)”.
Meses antes, en diciembre, era Palo Alto Networks quien anunciaba la compra de Dig Security, un proveedor de DSPM cuyas capacidades, integradas en la plataforma Prisma Cloud de Palo Alto Networks, “brindarán a las organizaciones protección de datos casi en tiempo real en todo el patrimonio de la nube”.
En agosto de 2023 Rubrick, anunciaba un acuerdo para adquirir Laminar para mejorar la visibilidad de los datos en entornos cloud, lo que promovía la misión de la empresa “de proteger los datos del mundo”.
En mayo de 2023, hace algo más de un año, IBM anunciaba la compra de Polar Security. Se explicaba entonces que, si bien la unidad de negocios de seguridad de IBM tiene una amplia gama de capacidades, aparentemente le faltaba al menos un área: el dominio de la gestión de la postura de seguridad de datos (DSPM), que es lo que hace Polar Security.
