Cada empresa genera información a diario, que en general está organizada y contenida en bases de datos. Podríamos encontrar allí el know how de los procesos, datos de propiedad intelectual, información personal de los usuarios, información financiera, contable, comercial etc. La información contenida en bases de datos se considera un activo muy importante para las organizaciones, incluso, pensadores modernos se han atrevido a llamar a los datos: El nuevo petróleo, justamente por ser el elemento central en la operación y crecimiento de las empresas.
El crecimiento vertiginoso de ataques cibernéticos, usuarios superprivilegiados, ciberespionaje empresarial, etc. Junto con antecedentes de robo de información de base de datos en el país, ha llevado a que los clientes exijan un buen tratamiento de su información, basados en el derecho a la protección de datos personales alojados en las instituciones, la autodeterminación informativa y demás derechos digitales.
Los administradores y encargados de las bases de datos tienen la importante responsabilidad de mantener la integridad, disponibilidad y confidencialidad de la información contenida en sus bases de datos, pues en Ecuador una manipulación indebida, podría llevar incluso a penas privativas de libertad según el COIP (Código Orgánico Integral Penal). Existen estándares y buenas prácticas comunes para mantener el buen estado de estos servidores, sin embargo, en una nueva realidad con ataques sofisticados de ciberdelincuentes, vulnerabilidades frecuentes, necesidad de accesos a los datos y falta de concienciación de usuarios, se hace necesario una solución que garantice este aseguramiento.
El desafío continua porque no solamente se busca protegerse de los hackers y de personas mal intencionadas dentro de las empresas para mantener segura la base de datos, sino descubrir donde está distribuida la información sensible, saber cómo cerrar las vulnerabilidades y actuar de manera proactiva ante una violación de seguridad, es recomendable entonces incluir como una parte central dentro de la estrategia de protección de datos de las organizaciones el manejo de una solución integral que monitoree, asegure y proteja las bases de datos.