Seguridad y resiliencia en la nube, de los riesgos a las oportunidades

El daño producido por los ciberataques en 2025 triplicará lo registrado los diez años anteriores, llegando a la increíble suma de 10 trillones de dólares en pérdidas. “Esto representa la mayor transferencia de riqueza económica de la historia, arriesga los incentivos a la innovación y la inversión, es exponencialmente mayor que los daños infligidos por las catástrofes naturales en un año y será más rentable que el comercio mundial de las principales drogas ilegales juntas” conclusiones que secaba uno de integrantes del estudio de Cybersecurity Ventures.

Alrededor de un 20% estaría relacionado con algún tipo de ransomware

Por su parte, el reconocido influencer tecnológico Bernard Marr afirma que “la adopción masiva de la computación en la nube ha sido un motor clave de muchas de las tendencias tecnológicas que mayor impacto transformador han traído, como la inteligencia artificial (IA), Internet de las cosas (IoT) y el trabajo remoto e híbrido, a las que se están sumando la realidad virtual y la realidad aumentada, el metaverso, los juegos en línea y el quantum computing”.

En este contexto, con un panorama de amenazas crecientes, las inversiones en ciberseguridad y ciberresiliencia son un imperativo para este año y los siguientes. Claro que, en un escenario económico complejo como el que transita el mundo en la actualidad, exige mucha creatividad a la hora de diseñar planes efectivos para alcanzar las metas de protección y resguardo requeridas por el negocio. Esto incluye un mayor uso de la IA y la tecnología predictiva para detectar amenazas antes de que causen problemas. Además, el uso de proveedores de seguridad como servicio.

En el mismo estudio mencionado en el primer párrafo, se afirma que este año habrá 3,5 millones puestos de trabajo relacionados con la seguridad en la nube sin ser cubiertos, por la falta de recursos humanos debidamente capacitados. El problema se magnifica al considerar que, de aquí a los próximos dos años, se necesitará proteger más de 200 zettabytes de información en la nube. 

La era multi-cloud

La idea de diversificar la infraestructura en varios proveedores ya está asimilada por muchas organizaciones, dadas las múltiples ventajas que ofrece, la flexibilidad de esa arquitectura y, también, por cuestiones de seguridad. Contar con distintas plataformas brinda redundancia y previene problemas que pudieran surgir en alguna de ellas. La creciente popularidad de las aplicaciones en contenedores o kubernentes es otra tendencia que permite moverlas rápidamente entre diferentes entornos ante fallos o cambios en la ecuación coste-beneficio. 

Crear la propia infraestructura de inteligencia artificial es un enorme desafío, por eso, muchas plataformas cloud ofrecen capacidad de IA y de machine learning como servicios, vinculados a otras funcionalidades relacionadas con la captura, recolección, almacenamiento, procesamiento y protección de datos en la nube.

Ahora bien, así como el uso de distintas plataformas cloud tiene inobjetables beneficios, incluso en términos de seguridad, también se requiere de una estrategia integrada de protección de datos que abarque y aborde esa descentralización de recursos. 

En este caso, es necesario compatibilizar dos frentes:

• Por un lado el propio, con la diversidad de tecnologías elegidas para servidores y aplicaciones, formas de acceso y controles de identidad, disparidad de dispositivos en uso, políticas de auditoría, etc.
  
  
• Por el otro, considerando las formas de cada proveedor para manejar las cuestiones de seguridad, los niveles de calidad de servicio, los resguardos ofrecidos para situaciones extraordinarias, etc.
  
  

En Serban Group te aconsejamos...

• Materializar este análisis y proyección en un documento, esto permite ordenar las ideas con claridad, someterlas a revisión y consideración de todas las personas involucradas. Es clave considerar, más allá de las ideas intuitivas, datos concretos y métricas que permitan tomar mejores decisiones y facilitar un seguimiento de las acciones que se decidan tomar.
  
  
• No hay que olvidar que la seguridad no es un fin en sí mismo. Los planes de TI, especialmente en materia de ciberseguridad, deben estar a la altura de los objetivos de negocios y alineados con éstos. De esa alineación dependerá que las inversiones requeridas tengan la lógica y la escala adecuadas para ser de gran valor para la organización.
  
  

• Una posible solución para la gestión de la seguridad de la información es la de transferir los riesgos a una empresa especialista en la gestión de estos servicios. Es muy importante que el proveedor cumpla con los siguientes parámetros:

  • Administración de sistemas: La empresa debe ser capaz de configurar, administrar y mantener las infraestructuras del cliente.
    
    
  • Monitorización: Las infraestructuras del cliente deben están monitorizadas las 24/7 ya que, si en algún momento hay un ataque de seguridad, deben responder a la mayor brevedad posible.
    
    
  • Gestión de incidencias: Es necesario que la empresa resuelva las incidencias que puedan surgir, offsite u onsite
   
  • Generación de informes: Se deben presentar informes que reflejen la calidad del servicio prestado y que propongan mejoras continuas.
    
    

  Por último, destacar que en la mayoría de las organizaciones no se le da importancia necesaria a cómo gestionar la seguridad de la información hasta que ocurre algún incidente. Por ello es recomendable anticiparse y encomendar la gestión de la seguridad de la información aun especialista en el sector.