Seguridad en la nube: hace falta visibilidad

Tuesday 25th, June 2019 / 14:04
Seguridad en la nube: hace falta visibilidad

En 2021, según los principales analistas del mercado, el 98% de las empresas usará la nube de una forma u otra. Y si bien en América Latina la adopción es lenta, ya es una realidad.  La nube, tiene sus pros y sus contras, pero todos estamos de acuerdo que, tando en su versión privada como pública e híbrida, es una herramienta que habilita a tener mejor y mayor acceso a la tecnología.

Ahora bien, ¿qué pasa con la seguridad en la nube? Hay un concepto erróneo sobre los datos que se van a la nube, vamos a desmitificar este concepto. Los contenidos del cliente no salen, sino que mediante inteligencia artificial (IA) se generan métricas y actualizaciones que mejoran la seguridad del contenido. Es importante que le perdamos el miedo a adoptar seguridad en la nube o desde ella, ya que permite perfeccionar las condiciones de protección de la información.

Sin embargo, en muchos casos, el conflicto se genera al ejecutar múltiples entornos de nube -potencialmente a través de distintos proveedores-, y ahí es donde las organizaciones tienen dificultades para visualizar cómo se ve su red en la nube real y sus activos, generando un problema grave para la seguridad de las tecnologías de la información.

Un ejemplo de esto se ve claramente en el reciente estudio de Sophos Labs “Al descubierto: Ciberataques en Cloud Honeypots” que dio a conocer el nivel de vulnerabilidad que tiene la información que suben las empresas a la nube. El mismo reveló que, en promedio, los servidores en la nube se vieron afectados por 13 intentos de ataques por minuto, por honeypot.

Por lo tanto, la visibilidad completa de la infraestructura en la nube pública es vital para que las empresas sepan qué proteger y puedan responder y remediar los riesgos en minutos. Asimismo, es de gran importancia que la solución de seguridad en la nube se encuentre actualizada sobre los cambios de las normativas de cumplimiento y de las políticas de mejores prácticas.

Y por último, es esencial el monitoreo y análisis basado en IA para reducir los tiempos de respuesta y resolución de incidentes, que podrían tomar días o semanas a minutos, detectando configuraciones de recursos de riesgo y comportamiento sospechoso de la red con alertas inteligentes y remediación automática de riesgos.

Concluyendo, el futuro de la seguridad está en el cloud, ahí los datos de su empresa y clientes estarán mejor protegidos, siempre y cuando se cuente con visibilidad, inteligencia y una solución de seguridad sincronizada.

Por Oscar Chávez Arrieta, VP Latam de Sophos