El cloud se ha convirtido en los últimos años en una de las tendencias con más implicaciones en el mundo de la empresa y, casi al mismo tiempo, de la ciberseguridad. En un mundo cada vez más conectado, en el que las empresas han de estar preparadas para ofrecer sus servicios más rápido y de forma segura, el cloud supone una ventaja pero también, un inconveniente.

Cuando hablamos de Cloud, existen dos posturas entre los directores de empresa: aquellos que no admiten la migración de sus datos corporativos en plataformas en la nube por razones de seguridad. Y un segundo grupo, que también es el más importante, y reúne a quienes dicen estar preocupados por la seguridad de la nube, pero ya se han unido. Sus empresas y negocios usan plataformas como Office 365, Salesforce y Amazon Web Services, lo que significa que combinan la nube con el almacenamiento de datos. Eso sí, aunque ya han “saltado”, no necesariamente han sopesado los riesgos de seguridad involucrados en esta decisión.

Independientemente del grupo al que pertenezca tu junta directiva, es importante involucrar a los CISO en el pensamiento en la nube para que puedan exponer a sus superiores por qué la seguridad no puede ser descuidada. Con el objetivo de ayudaros en este camino os dejamos cuatro puntos que los CISO deberían abordar con su equipo respecto a la seguridad en la nube.

La nube es un riesgo como cualquier otro

El equipo IT de una empresa hacen frente a diversos riesgos de seguridad de manera cotidiana, entre todos ellos, la nube es uno más. Por ello, al pensar en la seguridad de la nube, deben hacerse la misma pregunta que plantearían en cualquier otro contexto arriesgado: ¿en qué medida reducimos la gravedad del riesgo mediante el despliegue de datos en la nube?

Cada aplicación en la nube tiene un conjunto de datos que cada institución tendrá que evaluar de manera diferente. Por ejemplo, si una empresa almacena materiales de marketing orientados al consumidor en la nube, el impacto de una posible fuga de documentos no sería muy grave. Sin embargo, si esa compañía almacena la biblioteca de código fuente de un nuevo producto en modo nube, la fuga del código fuente en cuestión tendría un impacto más dramático.

La seguridad nativa de una nube pública es insuficiente

Antes de lanzarse al cloud público, las empresas deben conocer sus mecanismos básicos y cómo asegurarla. Y es que, aunque casi todos los operadores de nube integran, de una forma u otra, una seguridad nativa en sus plataformas, en muchos casos, el tipo de seguridad propuesto por estos actores se considera suficiente, erróneamente. De hecho, la seguridad en la nube es responsabilidad compartida de las empresas y los proveedores de la nube pública, ya que la seguridad de la infraestructura de la plataforma es administrada por el operador de la nube y la de los datos es responsabilidad de la compañía.

En realidad, los datos en la nube no son más ni menos seguros que los almacenados en otras partes de la empresa. Por lo tanto, si tiene la intención de mejorar la protección de los datos que no están basados ​​en la nube con medidas de seguridad adicionales, haga lo mismo con aquellos que están almacenados en cloud. Además, no hay que olvidar que sus medidas de seguridad en la nube deben integrarse con el resto de su arquitectura de seguridad y comunicarse con ella de manera automática para que su empresa sea capaz de evitar que una posible fuga de datos.

La seguridad en la nube no es un tipo diferente de seguridad

En muchos casos, la seguridad en la nube se percibe como un tipo de seguridad diferente que requiere un enfoque diferente. Frente a un interlocutor que expresa esta opinión, siempre le hago la misma pregunta: ¿no sería ideal administrar la seguridad de los servicios en la nube de la misma manera que la empresa administra la seguridad dentro de su alcance, en el centro de datos y en dispositivos móviles?

Según los expertos no solo es posible, sino que si existe una forma de prevenir los ciberataques exitosos, en la nube, en la red o en las estaciones de trabajo, las juntas directivas deben respaldar un enfoque gestión coherente de seguridad en toda la empresa. Los CISO son conscientes de que la administración y orquestación de múltiples estrategias de seguridad y producto complica los entornos de seguridad, dejando la puerta abierta a errores, riesgos y costos. Por ello, al alertar a los administradores sobre estos riesgos y costos potenciales, estarán en mejores condiciones para evaluar, identificar y decidir las prioridades.

El principio de prevención implica asegurar la nube

Las juntas más innovadoras que he conocido cumplen con el principio de prevención de ciberseguridad. Este principio significa garantizar una visibilidad y protección uniformes en toda la empresa, ya sea en el centro de datos, dentro de su perímetro, en el móvil o en la nube. . Con la ayuda de sus CISO, estos administradores entienden que, para evitar intrusiones, el objetivo de prevención debe condicionar cualquier decisión de inversión en el campo de la seguridad. Para convencer a sus juntas directivas, los CISO deben demostrarles que un enfoque de seguridad global, incluida la seguridad de la nube, es en última instancia capaz de neutralizar los riesgos para la empresa y prevenir los ciberataques.

About Author

Desiree Rodriguez

Responsable de Globb Security France y España. Periodista, Comunicadora Audiovisual y editora. Antes de unirse a GlobbTV, desarrolló la mayor parte de su carrera profesional en el grupo editorial de Madiva. Twitter: @Drodriguezleal.

Deja un comentario