Ciberseguridad en la nube, estrategias y desafíos para 2023: ¡Esto dicen los expertos!
Cuando se habla de ciberseguridad, es común girar alrededor de los recursos tecnológicos. De cuántos y de qué tan efectivos son los equipos y las barreras que establecen las personas de TI o los proveedores de nube. Pero, ¿y si te dijéramos que la ciberseguridad abarca mucho más que eso?
La primera precisión que hizo Leonardo Covalschi, director ejecutivo para Latinoamérica de TIVIT, es clave. “Ciberseguridad es tecnología, personas y procesos”, resumió en la inauguración del Digital Innovation Cybersecurity 2022, el foro de transformación digital más importante de Latinoamérica.
Realizado en Santiago de Chile, el evento reunió a expertos de IBM, Google, Microsoft, Huawei y TIVIT alrededor de la ciberseguridad, entendiéndola tal como dijo Covalschi, como un aspecto integral de una organización, un escenario clave con demasiados retos como para ignorarlos.
“La seguridad tiene que ser por diseño y por defecto. Cualquier cosa que hagamos en la compañía tiene que nacer con un enfoque de seguridad”.
Leonardo Covalschi - director ejecutivo para Latinoamérica de TIVIT
Datos claves de ciberseguridad y nube en Latinoamérica
Las exigencias de ciberseguridad han crecido como nunca en los últimos tres años. La pandemia de covid-19 y la transformación que impuso a modalidades de trabajo híbridos abrieron brechas de seguridad imposibles de obviar y que han dejado un panorama que necesita planes de acción.
Algunas cifras funcionan para dimensionar el reto al que se enfrentan las organizaciones en América Latina. Mauricio Marcelo Gálvez, Chief Security Officer CSO en TIVIT, reveló, por ejemplo, que los ciberataques en América Latina se incrementarán hasta en un 250% en los próximos años.
Se trata de una tendencia global, claro, pero con una importante y clara diferencia. “La empresa latinoamericana aún invierte muy poco en ciberseguridad respecto a otras regiones del mundo. Está atrasada dos años en este tema con Europa o Norteamérica”, señaló Gálvez en el Foro.
Lee también: 10 recomendaciones para proteger la identidad digital de tu empresa
En 2022 ha habido un ataque de ransomware (o 'secuestro de datos' en español), cada 8 segundos. Es claro que la ciberseguridad ya dejó de ser una inversión para convertirse en requisito operacional.
En este diagnóstico, sin embargo, hay buenas noticias que pueden marcar un rumbo claro y seguro.
Así también lo resaltó en el Foro Claudia Santa Ana, Security Cloud de Microsoft. “Vemos que un 98% de los ataques de ciberseguridad se pueden responder con medidas que deberían ser básicas como mantener los sistemas actualizados o tener detección y respuesta ante los incidentes”.
Eso que Santa Ana llama básico incluye herramientas como el celular o elementos como una cultura de seguridad que haga conscientes a todas las personas de una compañía de que existen riesgos. Y en el presente, también implica integrarse a tecnologías y ecosistemas como la nube.
Te recomendamos: Ciberseguridad, tecnologías que ayudan a la protección de datos
Papel de la nube en la ciberseguridad
Seguro has escuchado de la nube y de las enormes ventajas que significa para la protección de tu información y operación.
Se trata de un ecosistema tan eficaz y con proveedores mundialmente reconocidos que pareciera que transitar a la nube es dejar de pensar en ciberseguridad.
Eso pareciera, pero es un error. “La ciberseguridad en la nube es una responsabilidad compartida. Hemos trabajado con empresas cuyos niveles de seguridad son bajos, entonces cuando van a la nube su nivel aumenta, pero, ¿eso es suficiente?”, señala Diego Macor, de Cybersecurity IBM.
La proyección es que el mercado de la nube crezca anualmente un 30% en Latinoamérica, alcanzando los 30.000 millones de dólares en 2025.
Análisis de la firma Boston Consulting Group (BCG)
Macor se refiere a que mucho antes siquiera de pensar en que la nube va a solucionar todos tus problemas de seguridad, hay que plantear y operar planes de acción en tu compañía que pueden fortalecerse en la nube, pero que ya existen desde antes de la transición a ese ecosistema.
De esa manera, tus fortalezas se verán impulsadas en la nube y el riesgo de tus falencias será reducido, señala Macor.
Como esto es clave, Martín Cabrera, Head of Customer Engineering de Google, reveló en el Foro las áreas clave para tener diseñar una estrategia de ciberseguridad.
Una estrategia de ciberseguridad en la nube
Te adelantamos que el diseño de una estrategia de ciberseguridad en la nube no es un proceso o trabajo fácil, pero sí muy interesante y, sobre todo, especialmente necesario.
Para que lo puedas comprender mejor, Cabrera definió cuatro dimensiones a las que tienes que prestar atención.
Cultura de seguridad:
Necesitas que todos los equipos y roles de tu compañía, desde los de tecnología hasta los del área negocio o de mercadeo, cambien el chip e incorporen una forma de pensar donde la seguridad es un tema relevante en todo sentido.
Diseño de infraestructura y aplicaciones:
Profundiza en la automatización a través de infraestructura de código. Y actualiza, actualiza, actualiza. No dejes que tu infraestructura quede obsoleta, pues la ciberdelincuencia no escamita recursos en modernizarse.
Políticas activas:
Las políticas de Cloud que diseñes no pueden quedarse en el papel. Tienen que ser activas, vivas y estar en constante retroalimentación. No las dejes morir.
Monitoreo:
Apalanca tu estrategia en una gran cantidad de capacidades que te permitan instrumentar y monitorear toda tu operación, algunas de esas herramientas pueden ser manuales, pero, como ya te dijimos, considera seriamente las herramientas automáticas.
La tercera etapa de esta transición es continua, no para, pues es allí donde tienes que abrir más los ojos para, junto a aliados como TIVIT, identificar todas las oportunidades de mejora que tiene tu operación, modernizándola frente a los desafíos que van surgiendo con el tiempo.
La clave es adaptar tu programa de ciberseguridad a este nuevo ambiente. La nube nos va a ayudar a delegar cierta parte y a manejar una corresponsabilidad con el proveedor de nube.
Diego Macor - Cybersecurity IBM
Lee más: ¿Cómo te ayuda TIVIT a proteger los datos de tu empresa?
Por supuesto, cada vez es más inusual que una compañía decida apostar el 100% de sus cargas de trabajo en la nube en un solo proveedor. Y por eso, desde las perspectivas de proveedores de nube, Nicolás Alvarez, de Cloud Huawei, señala en el Foro algunas responsabilidades importantes.
“Tenemos que entender el concepto de Multicloud y sobre él ponernos de acuerdo y buscar maneras de entregar altos niveles de seguridad a los clientes”, dice Alvarez. Para eso, agregó, son fundamentales compañías como TIVIT que se especializan en campos como la ciberseguridad.
La labor de TIVIT es conocer y acompañar las necesidades de los clientes, según sus objetivos y proyecciones, guiándolos hacia la mejor opción para ellos, complementó Francisco López, Country Manager de TIVIT, el moderador de este foro en Digital Innovation Cybersecurity 2022.
Espacios como estos, concordaron todos, son de gran utilidad en la industria y en el ecosistema. No olvides que no es poco lo que está en juego: la ciberseguridad que pueda ofrecer tu compañía es sinónimo de prestigio y confianza. Y ese es el mayor activo con el que puedes contar actualmente.
¿Quieres acceder a todas las charlas de nuestro Digital Innovation Cybersecurity 2022? ¡Clic en la imagen!