Los ataques cibernéticos no paran de ocurrir y por eso las empresas deben estar preparadas en muchos aspectos. Por lo menos así lo consideran muchos expertos de Tecnología de la Información (TI), quienes hacen hincapié en las pérdidas incalculables que se pueden sufrir por errores de seguridad por parte de máquinas o de humanos.
La adopción de la nube sigue subiendo cada día y los servicios de nube pública ahora son utilizados por el 85% de los profesionales de TI y de ciberseguridad, en comparación con el 57% que los usaba en el año 2013.
Oracle y KPMG producen cada año el Informe de Amenazas en la Nube basado en una encuesta que examina el uso de la nube pública y las medidas de ciberseguridad.
Aunque las últimas revelaciones muestran que existe mucha confianza en las nuevas tecnologías, estos son los cinco principales descubiertos.
En primer lugar hace referencia a la responsabilidad, puesto que los servicios en la nube pueden hacer que la seguridad sea más fácil. A pesar de esto, hay ciertas cosas que esos servicios no pueden hacer, por ejemplo, controlar qué tan cuidadosos son los empleados con sus credenciales.
“Es mejor aclarar las responsabilidades desde el principio, por lo que debe aclarar de qué es responsable y qué se ocupará su proveedor de la nube desde el principio, para asegurarse de que no haya brechas”.
La formación se ha ubicado en el segundo lugar de los errores de seguridad, ya que una de las formas más comunes en que se puede violar una organización es a través de un empleado promedio.
“Los vectores de ataque más comunes son las estafas de suplantación de identidad (phishing) y sólo una persona comete un error para exponer a su empresa. En este caso, lo que marcará la diferencia es la capacitación (y no una herramienta sofisticada)”.
El tercer aspecto es la automatización. “Detectar y reaccionar a las amenazas en la nube es el principal desafío para las organizaciones de seguridad”.
Se ha destacado que sólo el 14% de los encuestados para el Informe de Amenazas en la Nube ha dicho que podía analizar todos los eventos de seguridad relevantes y los datos de telemetría.
Esta falta de información, para la compañía, generalmente se debe a que los servicios en la nube se desarrollan más rápido de lo que SecOps (Operaciones de Seguridad) puede admitir. Se considera entonces que, al eliminar procesos manuales y automatizar más respuestas a los riesgos, se puede ayudar a aliviar este problema.
En la cuarta posición de los errores de seguridad se ubica la conformidad. En la publicación se destaca que ser obediente no significa necesariamente que se esté seguro, ya que el cumplimiento se refiere principalmente a la confidencialidad, integridad y disponibilidad de los datos.
“Pero todavía es difícil cumplir los objetivos de cumplimiento sin un experto que lidere el camino. Es aconsejable asegurarse de que haya una persona que pueda ver el panorama completo, a nivel global si es necesario, y que resuelva la mejor manera de cumplir con las responsabilidades de cumplimiento”.
El liderazgo resultó estar en la última posición de los errores de seguridad. “Las líneas de negocios a menudo se apresuran a desplegar servicios en la nube sin implicar operaciones de seguridad y eso puede significar no cumplir con los requisitos básicos de seguridad”.
Es por eso que se ha definido al liderazgo como “la respuesta” pues, al tener una persona que supervisa las implementaciones, los equipos pueden desarrollarse de manera eficiente y al mismo tiempo mantener protegida a la organización.
La exigencia de ser competitivos y mantenerse en primera línea se hace cada vez más alta y, por eso, las organizaciones deben prepararse con una visión diseñada para el mañana.
