Por qué es importante el uso seguro de la nube empresarial

La implementación de políticas y tecnologías de seguridad en la nube empresarial ha experimentado un crecimiento sostenido en los últimos años. Dentro de la región, países como México y Brasil lideran esta tendencia, pero Chile tampoco se queda atrás. No obstante, existen diferencias según el sector productivo y tamaño de las compañías.

“Chile, en general, se ha caracterizado por liderar la transformación digital en la región. Y, en este escenario, la necesidad de abordar la ciberseguridad con mayor cuidado llega mucho antes que en otros países. De hecho, en algunas naciones, el camino a la nube recién está partiendo, moviendo algunas cargas de trabajo del negocio y, por ende, requieren ser protegidas por una estrategia sólida en la nube que permita escalar en el tiempo”, sostiene Walter Montenegro, gerente regional de Ciberseguridad en Cisco.

Walter Montenegro, Cisco.

A pesar de este sostenido proceso de adopción de herramientas de seguridad en la nube, aún existen empresas que no han tomado conciencia de la importancia de su implementación, o lo han hecho de manera incorrecta.

Fabiana Ramírez, ESET.

Algunos de los principales riesgos del uso inseguro de la nube son, por ejemplo, al realizar configuraciones incorrectas que permitan, entre otras cosas, accesos no autorizados. “Además, la nube puede ser blanco de ciberataques con distintos fines, lo que puede provocar filtraciones de datos y hasta pérdidas. Hay que tener en cuenta que es una utilidad muy interesante, pero no está exenta del interés del cibercriminal”, destaca Fabiana Ramírez Cuenca, investigadora de seguridad informática de ESET Latinoamérica.

Otros riesgos que enfrentan las empresas al adoptar la nube sin una adecuada seguridad incluyen falta de visibilidad, ya que, sin una supervisión constante de los entornos en la nube, las empresas pierden la capacidad de detectar actividades maliciosas o anomalías de forma temprana. “También están las amenazas avanzadas. Desde ransomware hasta ataques de phishing, los actores maliciosos aprovechan la nube como una superficie de ataque atractiva”, indica Rodolfo Castro, gerente de Ingeniería en Sophos para LATAM.

Por eso, es fundamental contar con una correcta implementación de cloud security para proteger los activos más valiosos de la empresa, como los datos y las aplicaciones. Sin una seguridad adecuada, las compañías están expuestas a robos de datos, interrupciones de servicios y pérdida de reputación.

Rodolfo Castro, Sophos.jpg

Rodolfo Castro, de Sophos, indica que implementar soluciones de seguridad en la nube permite a las empresas tener visibilidad completa, y en tiempo real, de sus entornos multinube. También, detectar y corregir configuraciones incorrectas que podrían exponer la infraestructura. “Además, protegerse de amenazas avanzadas, como ransomware o ataques de denegación de servicio, y cumplir con las normativas locales e internacionales de protección de datos”, dice.

En este sentido, Felipe Montenegro, líder de Ventas de Almacenamiento y Productos especializados para canales de Latam en Dell Technologies, explica que la importancia de aplicar ciberseguridad en la nube involucra la crucial protección de los datos sensibles de las compañías. “Considerando que la nube almacena una gran cantidad de información delicada, que va desde datos personales de clientes hasta información financiera, una buena seguridad en la nube asegura que esté protegida contra accesos no autorizados y ciberataques”, recalca.

Al mismo tiempo, hay que considerar el cumplimiento normativo. Teniendo en cuenta que muchas industrias tienen regulaciones estrictas sobre cómo se deben manejar y proteger los datos, implementar medidas de seguridad adecuadas ayuda a las empresas a cumplir con estas normativas y evitar sanciones legales.

Por otra parte, la seguridad en la nube ayuda a prevenir interrupciones en el servicio que podrían afectar la operación diaria de la empresa. Esto es esencial para mantener la confianza de los clientes y la reputación de compañía.

Felipe Montenegro, Dell.

Felipe Montenegro, de Dell Technologies, explica también que la correcta implementación de la seguridad en la nube puede reducir los costos asociados con la protección de datos, ya que permite una escalabilidad más sencilla y elimina la necesidad de invertir en infraestructura física. “Además, la seguridad en la nube garantiza que los datos y servicios estén disponibles cuando se necesiten, lo que mejora la fiabilidad del sistema y la satisfacción del cliente”, dice.

Principales tecnologías para proteger los entornos de nube

La adopción de tecnologías de ciberseguridad en entornos de nube ha evolucionado rápidamente, utilizando soluciones nativas y también de terceros, donde destacan:

• IAM (Identity and Access Management)
• CWPP (Cloud Workload Protection Platforms)
• CASB (Cloud Access Security Brokers)
• SIEM (Security Information and Event Management)
• SASE (Security Access Service Edge)

Héctor Kaschel, Coasin Logicalis.

Héctor Kaschel Assef, Cybersecurity, Horizontal Head de Coasin Logicalis, explica que, a nivel de procesos, hay aspectos que debiesen estar cubiertos, tales como la gestión de incidentes de seguridad en la nube, donde es clave tener un plan de respuesta bien definido que incluya detección, análisis, contención y recuperación en caso de incidentes de seguridad relacionados con entornos de nube.

Además, se debe considerar la auditoría y el cumplimiento. Es decir, hay que realizar una revisión regular de los entornos de nube “para asegurar el cumplimiento con normativas como ISO 27001, ISO/IEC 27017 (seguridad en la nube), que extiende la ISO 27001 con controles adicionales específicos para servicios en la nube, o ISO/IEC 27018 (protección de datos personales en la nube). Estas auditorías son esenciales para mantener la integridad y seguridad de los datos”, resalta.

Finalmente, Kaschel agrega que también es necesario realizar evaluaciones periódicas de riesgos para identificar las vulnerabilidades y amenazas asociadas con el uso de la nube. Con esto, se prioriza las áreas que requieren controles de seguridad más estrictos y se previene riesgos innecesarios.

Consejos para asegurar la nube

Rodolfo Castro, gerente de Ingeniería para LATAM en Sophos, ofrece las siguientes recomendaciones:

1. Implementar soluciones de seguridad desde el inicio; es decir, adoptar una estrategia de seguridad desde el diseño ("security by design").
2. Automatización y visibilidad continua: Automatizar la supervisión de configuraciones y actividades maliciosas es clave para garantizar una seguridad robusta. Las herramientas de inteligencia artificial facilitan este proceso.
3. Formación del equipo: Hay que asegurarse de que su equipo esté capacitado en las mejores prácticas de seguridad en la nube y en la correcta utilización de soluciones de ciberseguridad.
4. Gestión de identidades y accesos: Aplicar el principio de mínimo privilegio para el acceso a los recursos, y segmentar los entornos de trabajo según las necesidades específicas de cada usuario.
5. Confianza cero: Implementar políticas de zero trust que minimicen el riesgo de accesos no autorizados, asegurando que cada solicitud de acceso sea verificada de manera exhaustiva.