La edición 2023 del “Mes de la concientización sobre la ciberseguridad” nos entregó referencias que nadie debería tomar a la ligera. Por ejemplo, entre 2022 y 2023, México fue el objetivo del 66% de los ciberataques dirigidos a Latinoamérica, los cuales causaron daños que se estiman entre los $3,000 y $5,000 millones de dólares.  

En el ámbito particular de la nube, uno de los elementos vitales en los procesos de transformación digital de los negocios, las noticias no son diferentes. De hecho, parecería que a los cibercriminales les crecieron alas. Una metamorfosis que han aprovechado para levantar el vuelo y dirigir su agresividad hacia la nube.

De acuerdo con una encuesta de Crowdstrike, los ataques a despliegues de nube crecieron 95% durante 2022. El interés por vulnerar este tipo de infraestructura digital no es difícil de explicar. En todo el orbe y en todas las industrias, las organizaciones están colocando contenido valioso en ambientes Cloud. Una muestra: según Tales, el 72% de las empresas latinoamericanas asegura que más del 40% de los datos que tiene en la nube representa información sensible, es decir, son datos que no se pueden dar el lujo de perder.

En buena medida, a decir de los expertos, los cibercriminales están sacando ventaja de un factor. Adoptar plenamente una innovación tecnológica -Big Data, Inteligencia Artificial, Nube, Data Center, etcétera- es una tarea que involucra una curva de aprendizaje, la cual incluye entender los ángulos de ciberseguridad de la tecnología.

Comprender qué pueden hacer para protegerse digitalmente, es una actividad que no ha sido sencilla para muchas organizaciones -otro ejemplo en ese sentido, el 55% de las empresas de Latinoamérica afirma que resguardar su información en la nube, en comparación con hacerlo en un esquema on-premise, ha resultado más complicado. 

Ante una encrucijada que abarca ataques constantes, una oferta infinita de herramientas de ciberseguridad y un gran esfuerzo por continuar sus procesos de transformación digital, las compañías empiezan a reconocer que necesitan ayuda en materia de ciberseguridad. 

El apoyo lo pueden encontrar en diversas instancias. Sin embargo, las organizaciones podrían dirigir su mirada hacia un aliado bien conocido: los proveedores de conectividad y soluciones Cloud, específicamente en aquellos que ofrecen servicios de ciberseguridad basados en la nube.

La nube también puede ser un escudo 

Una estrategia de ciberseguridad no puede limitarse a temas de hardware y software, también debe incluir, si realmente aspira a la confiabilidad y la robustez, conceptos de planeación, operación y análisis. 

Por esta razón, entre los proveedores de conectividad que ofrecen soluciones de protección digital, la atención de las empresas debería enfocarse en las opciones que usan la nube -en específico una nube privada- para proporcionar servicios de ciberseguridad. 

En comparación con otros modelos de servicio, la modalidad de seguridad desde la nube combina los mejores atributos de la innovación tecnológica Cloud, con las prácticas de ciberseguridad más eficaces. Así, cuando un proveedor de conectividad brinda un servicio de protección basado en la nube, una organización recibe seis grandes ventajas:

• Seguridad que nunca está desactualizada. A la hora de enfrentar amenazas, el hardware y el software de protección digital siempre corren el riesgo de estar desactualizados -la invulnerabilidad que hoy ofrecen podría ser derrotada por una modalidad de ataque que surgirá en un par de semanas. Al recibir los servicios de ciberseguridad desde la nube, la obsolescencia deja de ser una preocupación, ya que la empresa recibe recursos vigentes y actualizados -no necesita comprar equipos nuevos o renovar licencias de programas para tratar de mantener la vigencia de su escudo digital. 

• Las mejores capacidades desde un solo lugar. En lugar de adquirir múltiples herramientas para extender el alcance de la protección, desde una sola instancia -la nube- se obtienen todas las capacidades que demanda una estrategia de ciberseguridad: filtrado de tráfico web, análisis de aplicaciones, antivirus, inspección de paquetes de datos, red privada virtual, etc. 

• Protección de largo alcance. Un despliegue Cloud, como bien lo sabemos, permite ampliar las operaciones del negocio, lo mismo ocurre cuando la ciberseguridad se provee desde la nube, ya que los servicios de protección cubren a todos los usuarios de la organización (fijos, móviles o remotos), sin importar dónde estén o qué dispositivo utilizan para conectarse al negocio. 

• Flexibilidad. Al proveerse desde una infraestructura virtual, la ciberseguridad basada en la nube se adapta a las necesidades de la empresa; creciendo o reduciendo su capacidad en función de proyectos o momentos particulares. La adaptabilidad y flexibilidad de la nube también está disponible en su versión de protección digital.

• Soporte experto. Siempre será importante que una compañía cuente con sus propios especialistas en seguridad digital. Sin embargo, al recibir un servicio de ciberseguridad desde la nube, las empresas obtienen el respaldo de los expertos del proveedor: personal especializado en protección digital, cuya capacidad está respaldada por certificaciones y capacitación constante.

• Inteligencia de seguridad. En el mundo de las amenazas digitales, un factor muy importante es conocer los hábitos y las tácticas de los atacantes. Desde la nube, un servicio de ciberseguridad puede cumplir con esta valiosa tarea, generando reportes detallados que señalan asuntos como: aplicaciones más atacadas, intentos de ataque bloqueados, conexiones más vulnerables, usuarios o equipos en mayor situación de riesgo, etcétera. Esta información ayuda a que las organizaciones mejoren sus prácticas y políticas de protección digital.

Estas seis capacidades no sólo demuestran el potencial de ciberseguridad que podemos encontrar en la nube, también confirman que los proveedores de conectividad pueden hacer mucho por la protección digital de las organizaciones. Son una opción que se debe valorar con toda seriedad.

Por: Julio Palacios, Chief Innovation & Partnership Officer, MCM Telecom.