Las soluciones de software basadas en la nube suelen ser más potentes, beneficiosas y accesibles que las alternativas alojadas localmente; sin embargo, muchos todavía se preguntan qué tan seguras son.
Y esto se debe a que los riegos cibernéticos son cada vez más importantes. Tan sólo el delito cibernético aumentó un 600% debido a la pandemia por COVID-19.
Asimismo, el ransomware le ha costado al mundo 20 mil millones de dólares en 2021 y se espera que ese número aumente a 265 mil millones de dólares para 2031.
Por otro lado, de acuerdo con Rightscale, más del 96% de las organizaciones adoptaron algún tipo de tecnología en la nube, pero muchas de ellas aún no han implementado las políticas y procedimientos necesarios para proteger los datos de posibles amenazas cibernéticas.
De acuerdo con Genetec, empresa proveedora de soluciones para seguridad unificada, seguridad pública, operaciones e inteligencia empresarial, para las organizaciones es fundamental no sólo contar con estrategias de ciberseguridad en la nube que les permitan prepararse y anticiparse a posibles amenazas cibernéticas, sino que también desarrollen acciones para reponerse ágilmente ante las amenazas cibernéticas en un mundo donde una empresa será atacada por ransomware cada 11 segundos(1).
“En este mes de la concientización de ciberseguridad, es aún más importante destacar la ciberresiliencia como un factor clave en las estrategias de las organizaciones”, mencionó Gigi Agassini, Gerente Comercial para Genetec México.
Agregó que aunque los sistemas de gestión de seguridad en la nube modernos incluyen muchas capas de seguridad diseñadas no sólo para proteger contra los actores maliciosos, y contra los errores humanos, existe otra realidad, pues las filtraciones de datos no sólo son causadas por hackers, sino también por cuestiones tan sencillas como un becario o un empleado compartiendo sus credenciales de acceso con las personas equivocadas.
Por ello, dijo, es importante buscar funcionalidades de ciberseguridad en el software de la nube que incluyan no sólo cuestiones como un sofisticado cifrado de datos, sino también estrictos controles de acceso, monitoreo y reporteo para identificar proactivamente la actividad inusual y mitigar las amenazas potenciales.
Y es que un enfoque de ciberseguridad sólido, además de centrarse en proteger los sistemas vulnerables de violaciones de datos y malware, también debe incluir el desarrollo de sistemas y procesos para garantizar la resiliencia cibernética, señaló Agassini.
Las nuevas tecnologías de seguridad están diseñadas para limitar el impacto de las ciberamenazas y el acceso no autorizado a los sistemas y así reducir el tiempo que toma recuperarse ante violaciones de seguridad accidentales o maliciosas.
¿Son las soluciones basadas en la nube las adecuadas para la organización?
Las soluciones basadas en la nube ofrecen muchas ventajas con respecto a los sistemas en sitio, especialmente para las empresas que no tienen personal de TI o la experiencia necesaria para mantener y actualizar su software regularmente. Asimismo, si se tienen recursos internos de TI, se puede explorar un modelo híbrido, que combina soluciones basadas en la nube y soluciones en sitio.
“Hoy es posible configurar sistemas ciberresilientes en la nube y desarrollar protocolos de higiene cibernética para reducir la probabilidad de violaciones causadas por errores humanos”. Para mitigar el riesgo también hay tácticas sencillas, pero eficaces, como asegurarse de que los datos importantes están respaldados en un entorno de nube independiente, o limitar el acceso del personal sólo a las aplicaciones, los sistemas y la infraestructura de red que realmente necesitan, aseveró Agassini.
(1). Cloudwards
