Este texto aborda las preocupaciones de las partes responsables por las redes de TI, como el cumplimiento SOC, la nube, la seguridad y la infraestructura de red en señalización digital.
Por Julián Arcila*
El comprador que disfruta de una pantalla digital inmersiva en su tienda favorita, o un viajero que mira los horarios de los trenes en una estación de tren, puede no darse cuenta de que detrás de su experiencia se esconde una compleja infraestructura de seguridad que trabaja para apoyar y proteger "el negocio como de costumbre".
Ahora más que nunca, estas complejas redes de seguridad son de vital importancia, ya que los ciberataques aumentaron 25% en Latinoamérica en la última década. Según un artículo publicado por ITWare LATAM, las organizaciones de la región enfrentan una media de 2.569 ataques semanales, mientras que según SeguriLATAM, México, Brasil y Colombia lideran en ciberataques.
Es mucho lo que está en juego para las empresas que gestionan redes de señalización digital, dada la complejidad de la gestión de datos y dispositivos en múltiples ubicaciones.
Bart Massey, vicepresidente ejecutivo de productos de software de Creative Realities, subraya que la seguridad no consiste únicamente en proteger los datos, sino en mantener un funcionamiento sin interrupciones.
"En la señalización digital, la gestión de numerosos dispositivos en distintas ubicaciones plantea una serie de retos. El potencial de intrusión y tiempo de inactividad es significativo, por lo que el cumplimiento del SOC y la seguridad en la nube no son negociables. Siempre que sea posible, deben incorporarse a los cimientos de la red desde el principio", aconseja Massey.
La evolución de la seguridad y el cumplimiento de las normas en la red
En los últimos años, los sistemas basados en la nube se han convertido en la columna vertebral de la señalización digital. Estos sistemas permiten actualizaciones en tiempo real, distribución de contenidos y escalabilidad en múltiples ubicaciones de una forma que sus predecesores no podían.
"Hemos evolucionado enormemente en los últimos 10 años", señala Massey. "Cuando empecé, casi nadie operaba en la nube... ahora [con Creative Realities], operamos múltiples plataformas de contenido, todas ellas basadas en la nube". Este cambio a la nube ha permitido a los proveedores de señalización digital ofrecer soluciones más escalables y seguras, pero también requiere la adhesión a estrictas normas de seguridad.
Las normas SOC proporcionan un marco para proteger los datos y garantizar la fiabilidad operativa. Para los responsables de TI, la importancia de contar con una red segura es inmensa. Sin ella, las redes de señalización digital son vulnerables a intrusiones, filtraciones de datos y fallos operativos, todo lo cual podría provocar importantes daños financieros y de reputación.
El cumplimiento del SOC es esencial para las empresas que manejan datos confidenciales de clientes y operan en infraestructuras en la nube. El SOC tiene varios principios clave que son relevantes para diferentes aplicaciones, con enfoques en los mercados a los que sirven. Estos principios garantizan que los sistemas son funcionales y que están protegidos de accesos y ataques no autorizados.
Desafíos comunes en la consecución de la conformidad SOC
Aunque la conformidad con el SOC es un paso necesario para proteger las redes de señalización digital, no está exenta de dificultades. Massey señala que, para muchas empresas, especialmente las pequeñas y medianas, lo más difícil no es crear políticas, sino mantenerlas.
"Se pueden crear políticas adecuadas, pero lo difícil es cumplirlas", explica Massey. SOC 2 exige que periódicamente las empresas sean auditadas, lo que significa que hay que mantener las normas de seguridad en todo momento.
En los entornos de nube, el cumplimiento de la SOC puede ser especialmente difícil debido a la complejidad de gestionar servidores remotos, centros de datos e infraestructuras de red. A muchas empresas les cuesta adaptar los sistemas antiguos para que cumplan las normas SOC, sobre todo si esos sistemas no se diseñaron inicialmente pensando en la seguridad.
La readaptación de sistemas antiguos puede ser difícil, pero hay formas de incorporarla a la red, aunque el sistema no haya considerado el cumplimiento de las normas SOC desde el principio.
Superar la resistencia: hasta dónde ha llegado la seguridad
La adopción de soluciones de seguridad basadas en la nube no fue inmediata. Al comienzo, hubo una resistencia significativa por parte de las empresas, que se mostraban escépticas a la hora de trasladar sus datos fuera de las instalaciones.
Hoy, la mayoría de las organizaciones comprenden el valor de los sistemas de seguridad basados en la nube. El uso de proveedores establecidos como AWS y Microsoft Azure permite a las empresas aprovechar las últimas funciones de seguridad sin tener que crearlas desde cero. "No quieres reinventar la rueda", dice Massey. "Utilizamos las herramientas estándar del sector que proporciona un socio como AWS: cortafuegos, equilibradores de carga, sistemas de distribución en la nube".
Este cambio a la seguridad basada en la nube ha ayudado a las empresas a proteger sus redes y a escalar sus operaciones de manera más eficiente. Las redes de señalización digital se han beneficiado de la capacidad de conectar reproductores multimedia en ubicaciones remotas sin necesidad de servidores in situ ni de una amplia participación de TI.
Áreas clave para los responsables de TI
Al implantar una red de señalización digital, los responsables de TI deben dar prioridad a varias áreas clave para garantizar una infraestructura segura y conforme a las normas. Según Massey, las tres prioridades deben ser:
1. Elegir centros de datos fiables: El primer paso para asegurar una red es seleccionar un proveedor de nube de confianza. AWS y Microsoft Azure son líderes del sector que ofrecen funciones de seguridad avanzadas, como cifrado, cortafuegos y sistemas de detección de intrusiones.
2. Ancho de banda y conectividad: Los equipos de TI deben asegurarse de que sus redes tengan suficiente ancho de banda para soportar los sistemas de señalización digital. Massey señala que, aunque muchas instalaciones modernas disponen de un amplio ancho de banda, es posible que algunos establecimientos minoristas o más pequeños tengan que limitar las descargas o programar las actualizaciones fuera de las horas punta.
3. Segmentación de redes y planificación de infraestructuras: Los equipos informáticos deben segmentar sus redes para aislar la señalización digital de sistemas críticos como los puntos de venta o las redes corporativas. "Yo sugeriría proporcionar algo como una VLAN segura o separada para la señalización", aconseja Massey. Esto garantiza que los sistemas de señalización digital no supongan un riesgo para la seguridad de otras partes de la red".
Infraestructura de red preparada para el futuro
A medida que la señalización digital sigue creciendo, los responsables de TI deben considerar cómo preparar sus redes para el futuro en cuanto a escalabilidad y seguridad. Con el aumento de los ciberataques impulsados por la IA, las medidas de seguridad tendrán que evolucionar.
"El volumen de cosas que están llegando en cuanto a vulnerabilidades está aumentando exponencialmente... estamos viendo una enorme tendencia al alza en los ataques generados por IA", advierte Massey. Para contrarrestarlo, las empresas están adoptando sistemas de defensa basados en IA que pueden detectar y neutralizar las amenazas antes de que causen daños.
Mantenerse a la vanguardia de la seguridad y el cumplimiento
Para las empresas que operan redes de señalización digital, garantizar el cumplimiento del SOC y la seguridad de la red es un elemento fundamental de su éxito. Al dar prioridad a la seguridad de los centros de datos, la segmentación de la red y la infraestructura preparada para el futuro, los responsables de TI pueden crear sistemas sólidos que apoyen el crecimiento a largo plazo y protejan los datos confidenciales.
Como concluye Massey, "es importante asegurarse de que no sólo se cumplen las normas, sino que se va por delante de ellas".
Al mantenerse informadas y proactivas, las empresas pueden garantizar que sus redes son seguras, cumplen la normativa y están preparadas para lo que les depare el futuro.
Creative Realities se compromete a ayudar a las empresas a conseguirlo. Si tienes comentarios o preguntas sobre este artículo, puedes escribirme a [email protected].
*Julián Arcila, director general de CRI para LATAM, hizo la adaptación de este artículo del original publicado en inglés “SOC Compliance, the Cloud, Security and Network Infrastructure: addressing the top concerns of IT network stakeholders”.
