LA CIBERSEGURIDAD EN LA NUBE

Foto: Internet. La nube o el ‘Cloud Computing’ se ha convertido en un aliado estratégico.

La pandemia del Covid-19 obligó a muchas compañías a migrar al home office, lo que incrementó exponencialmente los riesgos de ciberataques. La ciberseguridad ha jugado un rol fundamental para la protección de la información de las empresas en al menos tres aspectos vitales: disponibilidad, confiabilidad y accesibilidad solo para las personas indicadas.

Hoy en día, los riesgos en seguridad están relacionados con la infraestructura; las amenazas internas por errores humanos, la mala configuración de los controles de accesos, y amenazas externas de ciberdelincuentes a través del malware, phishing y DDoS. En el caso de las empresas de servicios públicos, la complejidad en términos de seguridad es mayor, ya que está no solo está en riesgo la información de la empresa, sino también de sus usuarios.

Teniendo en cuenta la gran cantidad de datos e información que las empresas manejan bajo este modelo, es vital contar con una estrategia de ciberseguridad que proteja la información de las organizaciones, determine un plan de acción ante posibles ciberincidentes, y provea mayor vigilancia y control sobre los datos, para lo cual es vital contar con políticas claras y robustas a nivel interno, así como definir roles dentro del servicio de nube.

Para cuidar la seguridad sobre un despliegue en la nube, también hay que tener controles en la arquitectura, plantear posturas de seguridad, de defensa de profundidad, principios de privilegio mínimo, políticas en control de acceso y de cambio, respaldos, gestión de incidentes, protección de datos y controles de detección.

Aspectos que debe tener en cuenta un Chief Technology Officer (CTO) al momento de escoger una solución operada en la nube con el proveedor adecuado: 

1. La solución debe estar alineada con las mejores prácticas de seguridad de la información, como la ISO 27000 o los marcos de referencia de la NIST, y tener certificaciones como la SSAE18, la cual permite tener procesos robustos y auditados constantemente.
2. Tener personal altamente capacitado. Validar que las personas que forman parte del grupo de seguridad tengan las capacidades necesarias para liderar el negocio y responder a cualquier situación que se pueda presentar en los esquemas de nube.
3. Contar con políticas claras de concienciación del personal; capacitarlos mediante charlas de seguridad y la realización de ejercicios periódicos que permitan a cada usuario conocer la importancia de su rol en la seguridad. Del mismo modo, es necesario hablar con los proveedores cloud con el fin de alinear las estrategias de seguridad que permitan brindar la protección necesaria.

Y es que, según cifras del Check Point Software’s 2022 Security Report, la seguridad digital se vio muy afectada durante 2021, con un aumento del 50% de ciberataques en las organizaciones en comparación con 2020. El reporte reveló que la nube estuvo expuesta a diversas vulnerabilidades a lo largo del año pasado, donde los ciberdelincuentes llevaron a cabo códigos arbitrarios, accedieron a cantidades masivas de contenido privado e incluso cruzaron entre diferentes entornos, indican Jairo Sánchez y Sergio Martínez, de Open International.