Los desafíos de seguridad en la Cloud

La creciente adopción de la Cloud en cualquiera de sus tipos, debe de ser acompañada por una estrategia de seguridad que respalde las operaciones. Desde FortinetRafael Venancio, Director de Negocios de la Nube, nos habla sobre  los retos que se presentan y las estrategias que debe de tomar una empresa.

Sobre cuáles son los desafíos que hay en la Cloud respecto a ciberseguridad, Venancio comenta que “La respuesta a esta pregunta ha ido evolucionando con el paso del tiempo, en términos de priorización de desafíos. En un trayecto hacia la nube, los clientes usualmente enfrentan entre 8 y 10 retos claros… por mencionar algunos podemos hablar de desarrollar las habilidades técnicas que necesitan para hacer tareas tan simples como crear una máquina virtual, crear una política de gobernanza clara, gestionar licenciamientos, garantizar una migración transparente, cumplir con las regulaciones de su sector y por supuesto, la seguridad”.

Rafael Venancio do Nascimento es el Director de Negocios de la Nube en Fortinet para América Latina y el Caribe. Profesional con más de 15 años de experiencia en el área de Tecnología, ha sido responsable de los proyectos de Cloud de la empresa desde principios de 2020, y lidera los equipos de BDM (Business Development Managers), Canales y Inside Sales del segmento.

Por otro lado, el ejecutivo agrega que “Si bien, cada uno de estos retos son muy importantes, son los mismos clientes quienes nos dicen hoy que la ciberseguridad es el principal desafío que deben resolver desde el primer día para establecer las reglas de juego del trayecto hacia la nube”.

Fortinet es una global en soluciones amplias, integradas y automatizadas de ciberseguridad, cuya misión es hacer posible un mundo digital en el que los usuarios puedan confiar, con una experiencia de más de 20 años en el mercado manteniendo segura a la gente, sus dispositivos y datos alrededor del mundo. La empresa se ha caracterizado por ser una fuerza impulsora en la evolución y la convergencia de las redes y la seguridad, a través de sus soluciones que se encuentran entre las más implementadas, patentadas y validadas en la industria.

Asimismo, para Venancio, cada uno de estos retos, incluida la ciberseguridad, se construye sobre algo que se conoce en el mercado como el “modelo de responsabilidad compartida”, el cual no ha sido explicado con la rigurosidad necesaria a los clientes finales. “Este modelo, además de ser un marco de trabajo es un marco legal, en donde se definen las responsabilidades tanto de las nubes públicas como de los clientes finales. Todas las certificaciones de cumplimiento, actividades de seguridad física y ciberseguridad que las nubes públicas brindan son hasta el hipervisor…de ahí en adelante es responsabilidad del cliente. Desafortunadamente, muchos no conocen en profundidad esto y caen en malas prácticas que finalmente se materializan en brechas de seguridad”, explica el ejecutivo.

A qué amenazas se enfrentan las empresas

Recientemente, junto con la consultora Cibersecurity Insiders, desde Fortinet entrevistaron a más de 823 profesionales para su informe Seguridad en la Nube 2022. Entre los resultados destaca que los profesionales concuerdan en que los principales riesgos existentes se encuentran en una mala configuración de la plataforma en la nube (62%), a esto le siguen las interfaces y API no seguras (52%), la exfiltración de información confidencial y el acceso no autorizado (51%).

“A las ya mencionadas previamente podemos sumar el acceso no autorizado, el secuestro de cuentas, servicio o tráfico, el intercambio externo de datos y los ciberataques sofisticados como el ransomware. El ransomware sigue siendo una de las principales amenazas a nivel corporativo, tan en 2021 se detectaron alrededor de 289.000 millones de intentos de ciberataques a empresas en Latinoamérica; 3.200 de ellos en Argentina, esto de acuerdo con el último reporte sobre Threat Intelligence llevado a cabo por el laboratorio de inteligencia de amenazas FortiGuard Labs de Fortinet”, sostiene Venancio.

Pasos para lograr una buena protección

Para el ejecutivo, cualquier tipo de empresa que busca proteger sus activos en la nube debiera seguir estos pasos básicos:

  • Replantear todo el modelo de gobierno de TI de su organización.
  • Apropiar conocimiento y experiencia para hacerlo más simples.
  • Aprender todo de nuevo, desde lo más básico que podría ser crear una máquina virtual (VM) hasta arquitecturas modernas para microservicios. Este enorme reto solo se hace más complejo cuando pensamos que cada nube hace las mismas cosas, pero de manera distinta.
  • Cumplir con compromisos de consumo de nube.
  • Crear un modelo de seguridad.

Venancio recalca que todos estos pasos son igual de importantes, no hay discusión. No obstante, bosquejar de manera correcta el modelo de la seguridad en nube va a permitir ahorros en tiempo, costos y reputación.

¿Están las empresas lo suficientemente preparadas?

Aunque no hay una cifra sobre la cantidad de empresas que adoptan medidas de ciberseguridad, para Venancio las empresas argentinas están conscientes de la importancia que tiene la ciberseguridad tanto para los activos físicos como los que están en la nube para salvaguardar su infraestructura, “y están cada vez más dispuestas a invertir en soluciones que les ayuden a proteger sus activos digitales de un modo eficaz”.

Lo que puede brindar Fortinet

“Gracias al modelo de responsabilidad compartida con el que hoy contamos, podemos garantizar que un proyecto en la nube tenga el potencial de llegar a su mejor versión”, comparte Venancio, que agrega que “Este modelo establece con absoluta claridad dónde termina la responsabilidad de las nubes públicas y donde comienza la del cliente. Y es en esa porción nuestra como usuarios, trabajando de la mano con los proveedores de las nubes públicas, en la que expertos en soluciones de seguridad como Fortinet simplificamos y mejoramos los estándares de protección que harán que los proyectos se consoliden y se obtengan los beneficios empresariales esperados”.

Asimismo, el ejecutivo remarca que es indiscutible que el uso de la nube cumple un papel muy importante en la modernización y en la innovación que se puede inyectar a las organizaciones.

“Sin embargo, implica inevitablemente una expansión de la superficie de ataque donde nuestro “perímetro” se ha vuelto casi imperceptible. Esto crea entonces no solo una mayor superficie de ataque, sino también una superficie de ataque heterogénea y dinámica que es posible abordar con soluciones de seguridad avanzadas que sean amplias, integradas y automatizadas como las que ofrecemos en Fortinet a nuestros clientes”, concluye Venancio.

luismart_ic@yahoo.com.mx

Deja una respuesta

Introduce tus datos o haz clic en un icono para iniciar sesión:

Logo de WordPress.com

Estás comentando usando tu cuenta de WordPress.com. Salir /  Cambiar )

Imagen de Twitter

Estás comentando usando tu cuenta de Twitter. Salir /  Cambiar )

Foto de Facebook

Estás comentando usando tu cuenta de Facebook. Salir /  Cambiar )

Conectando a %s