Proteger lo intangible: tips de ciberseguridad para la Nube en 2023

Fecha: 09-02-2023

En los últimos años se ha demostrado el gran poder que tiene el cómputo en la Nube para transformar las empresas y las ventajas que ofrece a organizaciones de todo tamaño y de cualquier industria, desde la escalabilidad y la reducción de costos hasta una considerable mejora en la eficiencia de una empresa.

El crecimiento de esta tecnología es y seguirá siendo significativo. Según datos de IDC, en América Latina 52 por ciento de las empresas ya usan la Nube pública o privada en sus operaciones y se estima que la adopción de estos servicios tendrá un aumento de 30.4 por ciento en la región para 2023.

No cabe duda de que la Nube es una de las claves de la transformación digital, y esto abre las puertas a una serie de retos nuevos a los cuales nos debemos enfrentar, dentro de los que toma mucha relevancia la seguridad de los datos.

La razón es sencilla: mientras los servicios en la Nube permiten ampliar las operaciones de las empresas más allá de los límites de una infraestructura local, incrementando así sus capacidades, la realidad es que los datos generados ahora recorren un camino mucho más complicado, están al alcance de más personas y llegan a más dispositivos.

Por ende, las vulnerabilidades se multiplican y la necesidad de una estrategia de ciberseguridad específica para estos servicios toma mayor relevancia. Con cada evolución tecnológica, llegan nuevos riesgos y con la rápida adopción de esta tecnología, es importante que las empresas volteen a ver si sus proveedores y políticas internas son lo suficientemente fuertes para resistir ciberataques inevitables.

Según datos de un estudio realizado por la compañía IBM, 76 por ciento de las empresas consultadas en México considera que la seguridad de los datos integrada en toda la arquitectura de la Nube es importante para lograr iniciativas digitales exitosas.

Sin embargo, sólo 35 por ciento de ellas considera hacer de este tema una prioridad. ¿Por qué? Comencemos por comparar una estrategia de ciberseguridad tradicional con las necesidades que existen hoy en día.

La ciberseguridad tradicional no es la misma que se requiere para la Nube.

Hay que entender que el mundo de TI de las empresas cambió de manera muy repentina a partir de la pandemia de Covid-19, forzando a muchas compañías a pasar a un formato de trabajo desde casa, o lo que conocemos hoy en día como modelo híbrido.

Los modelos antiguos de seguridad cambiaron enormemente, ya que antes tenían un enfoque más perimetral. Es decir, se contaba con todo el equipo y protección dentro de la oficina, o limitado a la ubicación del centro de datos.

Un ejemplo sencillo de estas estrategias serían los firewalls. Con la llegada de los esquemas híbridos de trabajo, este tipo de protección deja fuera muchos factores que antes no era necesario tomar en cuenta, como la flexibilidad de la ubicación de los empleados, hasta quién puede realmente tener acceso a un equipo de trabajo, por lo que ahora cobra más importancia tener un control estricto sobre quién accede a la información.

En Intel consideramos que una estrategia de Zero Trust Security, por ejemplo, engloba de manera eficaz estas consideraciones, al implementar un modo de “siempre alerta”, con autentificaciones constantes que protegen la información de manera más consistente.

Sin embargo, para que esto pueda funcionar adecuadamente, es necesario dar un paso previo y definir claramente las responsabilidades de cada rol, incluido el acceso y privilegios de cada persona dentro de la Nube.

Por ejemplo, no es necesario que el equipo de publicidad tenga acceso a la sección de contabilidad y finanzas de la empresa. Mientras el flujo de la información se mantenga enfocado, la eficiencia de la organización mejorará y el riesgo disminuirá.

Si bien esto requiere una transición operativa importante para todos los empleados, estas medidas protegen de manera más efectiva todos los datos y servicios que se almacenan dentro de la Nube, haciendo que la adopción de estas políticas sea cada vez más frecuente.

Esto se ve reflejado en cifras. Según un estudio de Okta de 2021, 90 por ciento de las empresas empezó con iniciativas de Zero Trust a comparación de 41 por ciento con respecto a un año antes de la pandemia.

Gartner también predice que para 2025 el 60 por ciento de las organizaciones adoptarán esta medida de ciberseguridad.

Aunque Zero Trust se adapta de mejor manera a los retos de ciberseguridad en la Nube, es valioso mencionar que aún existen desafíos para evitar ciberataques, los cuales no dependen totalmente de la tecnología.

Uno de los aspectos más importantes es contar con una cultura y políticas que refuercen la importancia de proteger la información en el día a día.

Capacitaciones constantes, pláticas de sensibilización de los peligros existentes y hasta ejercicios prácticos que prueben la capacidad del personal para identificar amenazas, pueden hacer la diferencia.

No existe una estrategia de ciberseguridad para la Nube que sea totalmente infalible.

Sin embargo, complementando los beneficios de Zero Trust Security con infraestructura actualizada que considere la ciberseguridad desde el hardware, tal como los procesadores Intel Xeon de 4° generación, que ofrecen el portafolio de productos de computación confidencial más completo de la industria, y otras acciones concretas como la encriptación de datos, implementación de policy as code e IA para seguridad del servicio, se puede contar con un sistema de ciberseguridad mucho más robusto.

Tal como mencionó Theresa Payton, la primera mujer CIO en la Casa Blanca, durante el evento de ciberseguridad de Intel en octubre de 2022, hoy en día ya no podemos seguir pensando si nuestra empresa será objetivo de algún ciberataque, sino que debemos de estar listos para cuando esto ocurra, porque eventualmente pasará.

Mantenerse a la vanguardia en temas de ciberseguridad debe ser prioridad dentro de la estrategia de crecimiento para cualquier empresa y, por lo mismo, es que todos dentro de la organización son pieza clave para seguir fortaleciendo en conjunto la privacidad de los datos.

 

Fuente: DLP News