La migración a la nube por parte de las empresas produce ciertas reticencias ante los riesgos que esto puede conllevar. Sin embargo, disponer de un entorno seguro solo pasa por elegir la solución más adecuada para cada organización.

¿Pueden estar tranquilas las empresas al mover sus negocios a la nube?

La nube es como cualquier otro entorno, tiene ventajas e inconvenientes. No es un entorno perfecto, por lo cual, tampoco es un entorno seguro por defecto.

Además, al hablar de seguridad en la nube, hay que tener en cuenta que cada empresa utiliza los servicios en la nube y las implementaciones de seguridad relacionadas con este escenario de forma muy diferente, lo que ha provocado que durante los últimos años se haya producido una enorme cantidad de violaciones de datos debido a configuraciones incorrectas en la nube o a servicios expuestos inadvertidamente.

Con independencia de si están en la nube o no, los problemas de las empresas con respecto a su seguridad siguen siendo los mismos. Por una parte, muchas organizaciones no cuentan con el presupuesto necesario para cubrir todos los aspectos relacionados con su ciberseguridad, especialmente si se trata de entornos virtualizados o de cualquier otro entorno que vaya más allá de la tradicional protección del endpoint. En segundo lugar, la falta de personal cualificado, capaz de implementar y mantener una estrategia de ciberseguridad adecuada.

Con este panorama, las organizaciones quizá deberían buscar respuesta en los servicios de seguridad gestionados, que pueden convertirse en la mejor opción para las empresas que no son capaces de administrar su ciberseguridad internamente. De esta forma, podrán disponer de operaciones de ciberseguridad las 24 horas del día, los 7 días de la semana sin tener que preocuparse por entender el entorno en el que operan y dedicándose a labores más estratégicas para su negocio.

¿Son suficientes las herramientas de seguridad que proporcionan los proveedores cloud?

Las herramientas de los proveedores cloud son solo una parte de la solución. Así, aunque la seguridad de las aplicaciones basadas en la nube suele estar a cargo del proveedor, el equipo de IT de cada empresa debe encargarse de mantener la seguridad de los datos de su compañía.

Lo más importante es tener claro que cualquier implementación en la nube debe diseñarse en torno a la seguridad, ya que estas implementaciones forman parte de la red de la empresa y cualquier operación de un ciberdelincuente generalmente se enfocará en la parte de infraestructura cloud. Las soluciones de seguridad instaladas para proteger las máquinas virtuales, una auditoría adecuada de estas instancias y unas restricciones robustas de control de acceso, complementadas con una solución de seguridad diseñada para cargas de trabajo en la nube, son un buen punto de partida para garantizar la seguridad de la infraestructura.

Vivimos un panorama complejo en lo que a ciberseguridad se refiere, por lo que se requieren defensas al mismo nivel de complejidad, algo que no pueden afrontar muchas organizaciones por falta de preparación.

La respuesta a esta situación pasa por ser capaz de implementar una solución de seguridad integral, que englobe el ciclo completo de la seguridad: predicción, prevención, detección y respuesta para ser capaces de proteger endpoints físicos, dispositivos móviles, máquinas virtuales en todo tipo de nubes, servidores de email, etc., y esto siempre debe ser un ciclo continuo, si no se hace bien una o varias de esas partes, se pierde la batalla.

Asimismo, en esta nueva realidad que estamos viviendo, en la que los usuarios están más fuera que dentro del perímetro corporativo, el factor humano se ha convertido en un punto clave, por lo que es necesario que las estrategias de ciberseguridad incorporen acciones dirigidas también a las personas, pero siempre encontrando un equilibrio entre flexibilidad y control.

*** Sergio Bravo es director de ventas de la zona Oeste en Bitdefender.