Escrito por Guillermo Ramírez
Tiempo de lectura: 04 minLa nube pública, ¿un factor que puede interrumpir la operación de tu empresa?
Un tema constante cuando se habla de nube es la interrogante sobre qué tan segura es, con titulares que en ocasiones solamente son alarmantes sobre las brechas de seguridad en los entornos cloud. Lo cierto es que en la mayoría de los casos que se exponen en medios, su origen radica en un mal manejo de la nube.
Gartner nos dice que hasta el año 2025, el 90% de las empresas que no controlen el uso de la nube pública compartirán datos sensibles de forma inapropiada.
¿La nube es segura?, esa es una pregunta que ha generado ambigüedad y ocasionado preocupación innecesaria en los CIOs, ocasionando una limitación en el uso de los servicios de nube pública. Cuando el reto no radica en la seguridad de la nube, sino en las políticas y tecnologías de seguridad y control de la tecnología.
Cambiemos la pregunta: ¿La nube es segura? por ¿Tu equipo de TI está utilizando correctamente la nube?
La migración de las empresas hacia la nube, es algo que no se detendrá, de hecho se estima que el mercado de la nube en Latinoamérica crecerá anualmente en 30%, alcanzando los 30 millones de dólares en 2025.
“Los directores de innovación (CIOs) deben asegurarse de que sus equipos de seguridad no están frenando las iniciativas en la nube con preocupaciones infundadas sobre la seguridad de la nube” , dice Jay Heiser, vicepresidente analista de Gartner.
El crecimiento actual de una empresa deberá ir encaminado hacia la implementación y optimización de uso de los entornos cloud y lo dicen las cifras de la industria. El mercado global de la nube para el 2023 alcanzó los US $623.000 millones, siendo los servicios de infraestructura en la nube los de más rápido crecimiento con el 40% .
Hasta 2025, el 99 % de los errores de seguridad de la nube serán consecuencia de fallos del cliente, Gartner.
Esta estadística que nos da Gartner le corresponde afrontar a los CIOs de las empresas, las recomendaciones que se mencionan para poder contrarrestar es generar políticas sobre responsabilidad, aceptación de riesgos y propiedad de la nube. Sin dejar de lado el asegurar un enfoque en el ciclo de vida para la gobernanza de la nube y tener siempre un plan de gestión y supervisión para superar la complejidad que trae consigo el uso de nube y multi nube.
El servicio de nube pública continuará siendo parte clave del crecimiento de las empresas y a diferencia de lo que se llega a especular, será parte de las herramientas para la seguridad de las mismas, siendo la protección contra phishing y ransomware los servicios que van liderar el mercado, gracias a sus beneficios en infraestructura.
El 88 % de los directores considera la ciberseguridad como un riesgo sumamente importante. En México, durante 2022 se registraron alrededor de 180 mil millones de intentos de ciberataques.
Una de las preguntas que se deben realizar constantemente los CIOs es la de, ¿Cómo fortalecer la continuidad de la operación?, uno de los servicios más importantes para dar respuesta y solución es el modelo para una nube segura que ha construido Octapus, como plataforma end-to-end de nube y ciberseguridad.
Este modelo tiene diferentes recomendaciones para las empresas, entre las que se destaca:
- Ethical Hacking
- De acuerdo con un informe de Accenture, los costos de ciberataques para las organizaciones fueron en promedio de $13 millones en 2020.
- El ethical hacking, al identificar y abordar las vulnerabilidades antes de que sean explotadas, puede ayudar a reducir costos y tiempos de interrupción operativa.
- SOC
- El SOC desempeña un papel fundamental en la detección temprana y la respuesta rápida a los incidentes de seguridad, ayudando a reducir los tiempos de inactividad. El tiempo promedio para detectar una intrusión en una red es de 24 días. Un SOC puede ayudar a acortar significativamente este tiempo de detección
La recomendación que los expertos de Octapus realizan a todos, es la de tener siempre claro, cuáles son las vulnerabilidades de una empresa, para ello hay servicios sofisticados que permiten conocer esto.
En este mes Octapus busca otorgar un análisis de vulnerabilidad sin costo para tener un reporte oportuno de estas brechas de seguridad a las empresas. Escribenos y permite que nuestros expertos te ayuden a incrementar la seguridad en tu operación.