Seguridad en la nube… mañana podría ser demasiado tarde

Por: Héctor Nava, Director General de la unidad empresarial y de gobierno de Totalplay

La nube se ha convertido en un aliado fundamental para las empresas en su proceso de digitalización, sobre todo en los últimos años en donde la pandemia marcó el comienzo, por necesidad, de un grado de transformación digital sin precedentes.

Este proceso de transformación ha generado la necesidad de implementar soluciones que, además de permitir una experiencia digital “superior” para los clientes, cuente con elementos de ciberseguridad que no comprometan la información del cliente y que limiten la exposición al riesgo que esto representa para las empresas.

De acuerdo con datos presentados por Gartner, las inversiones en tecnologías de nube crecieron un 18.4% en 2021 respecto al 2020. Se espera que para 2024, el 59.7% de las inversiones sean destinadas a este rubro.

Bajo este panorama, se debe prestar atención especial no solo a la aceleración inminente de la migración a la nube, sino también a la importancia que tiene contemplar una solución de ciberseguridad que permita proteger la integridad de las aplicaciones, los datos y la infraestructura virtual con base en la nube.

Amenazas y riesgos

La seguridad informática ha evolucionado en los últimos años, pero aún existen amenazas que preocupan a las empresas. Según el más reciente reporte de FortiGuard Labs para América Latina y el Caribe, México sufrió 80 mil millones de intentos de ciberataques en el primer trimestre de 2022, más de la mitad del año anterior completo, cuando se detectaron 156 millones de intentos.

Nos encontramos en un contexto donde el trabajo remoto es cada vez más común y la arquitectura de la nube para la automatización y la escalabilidad de las empresas, es crucial. La cifra de colaboradores conectados sigue creciendo y con ello, los riesgos cibernéticos continúan al alza debido al creciente intercambio de información.

Es por esto, que contar con una estrategia de ciberseguridad en la nube se vuelve indispensable para identificar los puntos de riesgo y tomar las medidas adecuadas según sea el caso. Asimismo, es de gran importancia automatizar medidas de seguridad, mediante el uso de aceleradores y herramientas incluidos en la nube y es imperativo que se cumplan con los requisitos exigidos por el sistema, con el fin de garantizar la optimización en detección de amenazas.

Medidas y soluciones

El crecimiento en la adopción de nube en los siguientes años tiene diferentes impulsores, como el análisis de datos, la utilización de aprendizaje automático, migración de aplicaciones, la prestación de servicios especializados, entre otros, por lo que las empresas deben implementar nuevas medidas más allá de la red y el perímetro.

La ciberseguridad en la nube debe contemplar nuevas categorías como seguridad de los datos en las aplicaciones, gestión de identidades, cumplimiento normativo y una solución de gestión y monitoreo que permitan observar la interrelación de todos estos elementos, sin dejar de lado la experiencia del cliente.

Es innegable el papel protagónico que la nube ha adquirido en el nuevo entorno debido a que ya es un elemento clave para el mundo digital, aportando innumerables beneficios para la innovación y agilidad empresarial; sin embargo, resulta muy importante no perder de vista los riesgos inmersos en este nuevo ecosistema hiperconectado. A medida que incrementa la necesidad de recursos en la nube, también lo hace la necesidad de una gestión eficaz de los nuevos entornos, con grandes cantidades de datos distribuidos, establecer y mantener procesos coherentes se convierte en una tarea imperativa para las empresas.

No podemos dejar el camino libre a los cibercriminales, es momento de tomar esta situación en serio, antes de perder información invaluable.