TIVIT LATAM Blog

SECaaS: seguridad digital al alcance de todos

Escrito por Jesús Mauricio López | 11-nov-2021 12:00:00

Hagamos un repaso por lo que aprendimos en las clases de historia en el colegio: en los castillos medievales existían determinadas estructuras que servían para dificultar el paso del enemigo en caso de una invasión. Estas se dividían en diferentes niveles: en primer lugar, estaba la zanja, plagada de cocodrilos; en segundo lugar, había una imponente muralla cuyo acceso solo se permitía desde el interior del recinto; y, en último lugar, estaban los soldados que aguardaban atentos para el momento decisivo en que el confrontante lograra evadir los primeros obstáculos.

 

Aunque parezca un ejemplo lejano, las antiguas fortalezas medievales resultan siendo la mejor analogía para explicar cómo funcionan los controles y estrategias actuales contra el ciberdelito. Claro está que hoy ya hablamos de mecanismos más avanzados que involucran, por ejemplo, sistemas como el doble factor de autenticación, blockchain e inteligencia artificial (IA) para identificar quiénes acceden a determinada información.

 

Y es que, en términos generales, la ciberseguridad se convirtió en un factor prioritario para las empresas, en especial cuando en el entorno ataques como el phishing y el malware han ido en auge de manera exponencial. Afortunadamente, lo anterior ha permitido que las organizaciones sean más conscientes sobre estos peligros, lo que se corrobora con las estimaciones que hace la consultora Gartner: para 2025, el 70% de líderes ejecutivos globales impondrá una cultura de resiliencia organizacional para sobrevivir a amenazas como los delitos cibernéticos, y el 40% de las juntas directivas consolidarán un comité enfocado en seguridad digital.

 

No obstante, aunque estas medidas se basan en acciones individuales y conjuntas que propenden a crear una cultura organizacional que haga frente al ciberdelito, a nivel virtual ya existen alternativas eficientes que han demostrado protagonismo en la lucha contra este tipo de males. Uno de ellos es el Security As A Service (SECaaS) un modelo de servicio basado en la nube que entrega soluciones de seguridad avanzadas y con altos estándares de calidad para los diferentes segmentos y verticales de la economía.

 

El SECaaS abarca una amplia gama de soluciones especializadas en ciberseguridad que permiten a las organizaciones blindar sus sistemas y datos de manera eficiente. En ese sentido, este servicio que se adquiere a través de la nube garantiza el cumplimiento de normativas como la ISO 27001, ISO 27017/27018 y PCI-DSS que estipulan los mejores mecanismos y técnicas para la gestión de datos e información en entornos virtuales, así como durante las transacciones bancarias que se realizan en línea.

 

Para ello, es esencial mencionar que los grandes proveedores de nube como Google Cloud, Amazon Web Services y Azure se han esforzado en los últimos años por incluir en sus soluciones cloud este tipo de funcionalidades. Este compromiso acérrimo con la protección digital de sus clientes ha motivado a estas compañías tecnológicas globales a invertir grandes sumas de capital en la Investigación + Desarrollo (I+D), un área en la que se desarrollaron las innovaciones más trascendentales que hoy moldean la cotidianidad humana.

 

Un servicio versátil y con un amplio trasfondo legal para las compañías

 

Aunque el aporte de soluciones en la nube como SECaaS sea contundente en la lucha contra el ciberdelito, su función va más allá; también fortalece el compromiso de las organizaciones en torno a la protección de sus usuarios finales, una obligación que muchos organismos y entidades de supervisión les exigen de manera constante a las empresas, en especial cuando manejan grandes volúmenes de datos e información.

 

Tal es el caso, por ejemplo, de la Superintendencia Financiera de Colombia que a través de circulares como la 05 y 07 estipula los parámetros procedimentales que las entidades del sector financiero deben seguir en torno a la implementación y ejecución de soluciones cloud y el manejo de la información de los clientes.

 

Sin embargo, no es la única industria. En los últimos años, el sector educativo ha desarrollado más estándares de servicio que exhortan a las instituciones académicas a implementar soluciones y controles basados en la nube que impidan el acceso de los menores de edad a material agresivo o intimidante.

 

En dichos escenarios, el SECaaS ha sido el servicio más empleado principalmente debido a la facilidad para adquirirlo y sus útiles funcionalidades. Por ejemplo, muchas soluciones de esta naturaleza tienen el mecanismo del Sandbox que es una serie de contramedidas virtuales que permiten bloquear aplicaciones peligrosas desde su mismo interior. Otras soluciones de SECaaS más avanzadas integran incluso inteligencia artificial para el reconocimiento facial de las personas que intentan acceder a determinados sitios.

 

Comprendiendo que el cibercrimen fue la primera industria que se transformó digitalmente y que hoy en día su práctica está al alcance de todos -un cibercriminal, por ejemplo, puede adquirir paquetes de negación de servicio a 10 o 20 dólares, para capturar información esencial y bloquear una aplicación a través de la creación de millones de peticiones en simultáneo-, es vital que los grandes proveedores de nube continúen desarrollando soluciones eficientes de SECaaS que contrarresten el alcance y las nefastas consecuencias reputacionales y económicas del ciberataque.

 

No obstante, a nivel interno en una organización se debe seguir fomentando una cultura digital basada en la prevención y las buenas prácticas de navegabilidad que incluya el cambio periódico de contraseñas y la adopción de un enfoque de ‘Zero Trust’ (no confiar en algo por creíble que parezca), entre otras estrategias.

 

Las anteriores iniciativas permitirán a mediano plazo consolidar un ecosistema de negocios sólido en América Latina en el que destaque el aporte de socios estratégicos como TIVIT en torno a la protección digital que requieren los negocios de nuestros clientes. En ese escenario, nuestro partnership con los grandes proveedores de nube a nivel global nos permitirá seguir fomentando servicios como SECaaS de cara a gozar de operaciones empresariales más seguras, eficientes y confiables.