El futuro de la seguridad pasa por la nube. No sólo por la necesidad que tenemos de asegurar la protección de los accesos a según que datos, sino que, si la mayoría de las empresas trabajan desde la nube.
Esta es una de las muchas reflexiones que compartieron especialistas como Jesús Díaz, de Palo Alto Networks, Samuel Bonete, de Netskope, Josep Albors de ESET y Luis Suarez, de Kaspersky, durante el programa especial sobre seguridad Cloud que desarrolló el espacio ciberafterwork, de Capital Radio.
Escucha el especial completo en el siguiente podcast.
- "Hay un millón y medio de puestos de trabajo vacantes en ciberseguridad"
- Soluciones EDR para defender a tu empresa del inevitable ataque cibernético que va a sufrir
Entre otras magnitudes, se comentaron los datos de Forrester Research según los cuales se espera que el mercado de la nube; el desarrollo de la nube, de las plataformas de datos e infraestructuras alcance los 411.000 millones de dólares de inversión para 2022.
¿Pero cómo trabaja la nube?
El cloud, “es utilizar el ordenador de otro”; es una herramienta de hiperaccesibilidad con la que ganamos en conectividad y movilidad y por la que, a cambio, perdemos un poco el control. Pero precisamente es por esto por lo que la seguridad en el entorno de la nube, gana importancia. Controlar los accesos y a qué tipo de información se accede, está en la base de la garantía que se debe ofrecer a las empresas que operan en cloud.
Hay muchas empresas que si no fuese gracias a la potencia de la nube no sería posible el éxito que han tenido. Algunas startups, son aplicaciones que provienen de una sociedad muy pequeña. Gracias a la escalabilidad que te permite la nube, puedes tener 5 usuarios concurrentes o 5 millones. La nube te permite tener los recursos que necesitas en cada momento sin que haya que hacer cambios en la aplicación. La nube se adapta a las necesidades del cliente..
Pero esa comodidad y escalabilidad tiene un precio, el coste de aumentar la superficie de ataque para que accedan a nuestros datos. Por eso es importante, destacaron los expertos, que los usuarios de la nube se hagan preguntas. ¿Dónde están mis datos exactamente? Primero debe haber un ejercicio de reflexión, para conocer si el espacio cumple con el GDPR. De ahí que se comiencen a poner en valor iniciativas como la Cloud Security Alliance, que quiere implantar un protocolo común de seguridad para la nube.
Securizar la nube
Una de las amenazas que suelen hacer más daño sigue siendo el Phishing. La tecnología cambia, pero el tipo de ataques no varia tanto, recalcan los expertos. Para evitarlos, los especialistas recuerdan que hay sistemas de protección muy interesantes, basados en inteligencia artificial que son capaces de identificar, por ejemplo, si los usuarios de administración que se suelen conectar desde España o de otros lugares del planeta.
Hay varias posibilidades de securización del entorno cloud; se puede utilizar un intermediario, que permite gobernar la información y la actividad de miles de aplicaciones cloud y a los usuarios, todo se controla desde un único punto central, que te permite una visión global. Con independencia de dónde estés y del dispositivo que lleves, tu tráfico siempre va a un punto de control. Se consigue de esta manera otorgar más movilidad del usuario y un acceso seguro a la información.
También se habló de las nuevas tendencias en ciberseguridad como es SASE (Secure Access Service Edge), esta tendencia establece un filtro por el que cualquier usuario debe pasar antes de acceder a cualquier página web, a cualquier aplicación cloud, o a cualquier dato. Esta es una forma de redefinir el perímetro de seguridad. A través de SASE, no solo se utiliza la nube para albergar mis aplicaciones, se utiliza la nube como un sistema de securización de acceso. Se intenta aumentar el nivel de seguridad, pero manteniendo la flexibilidad, la transparencia, que mejoran la calidad de la experiencia del usuario.