Resiliencia en la nube: ¿se gasta lo suficiente?

La migración a la nube da grandes oportunidades, pero también expone a las empresas y organizaciones a más amenazas de ciberseguridad. Además, todo esto ha dado lugar también a un incremento de legislación sobre cómo las empresas pueden almacenar y emplear datos personales. Como consecuencia, el gasto en seguridad informática y la creación de resiliencia son este año una prioridad.

Consultoras como IDC reconocen que resiliencia de los datos es lo que permite una gestión unificada de los datos en la nube y la disponibilidad a través de toda la organización. No sólo eso: es la base para poder desplegar modelos de negocio digitales y garantizar una experiencia del cliente personalizada y diferenciadora. Sobre todo, cuando el 55% de las empresas habrá migrado sus sistemas de protección de datos a un modelo centrado en Cloud en 2025, con el objetivo de gestionarlos de forma centralizada desde la nube, independientemente de su ubicación.

De lo que se deduce es de que ahora, más que nunca, es necesaria la resiliencia en ambos casos, ciberseguridad y nube.

Resiliencia: la prioridad

La resiliencia se usa hoy en día en distintos ámbitos, desde países que tienen que ser capaces de adaptarse a entornos cambiantes hasta organizaciones o, incluso, a nivel personal. “Si tenemos en cuenta que el mundo que nos rodea ha experimentado cambios vertiginosos en los últimos años, no es de extrañar que la resiliencia ocupe un lugar destacado en la agenda de los CIO en 2023”, sostiene Marc Lueck, CISO EMEA Zscaler.

Más si se tiene en cuenta que cada vez hay más ciberataques en todos los países y a todos los niveles. Por consiguiente, tener los datos en la nube no nos salva de esta problemática. “Estar protegido también en estos entornos Cloud es vital para las compañías que eligen ese entorno para trabajar y desgraciadamente no vale solo con terceras copias o inmutabilidad, hay que crear entornos realmente aislados y protegidos que ni los propios administradores de backup conozcan y puedan manejar dentro de la nube”, constata David Peña, Account executive, Data Protection Solutions de Dell Technologies.

Pero el escenario es el que es. “Las redes corporativas se han vuelto demasiado complejas y dispersas, los atacantes han mejorado su habilidad para encontrar brechas en nuestra infraestructura, y las barreras de protección entre empresas se han difuminado a medida que corporaciones, clientes, proveedores y partners operan como ecosistemas integrados; sin olvidar la imparable evolución hacia el mundo multicloud y el trabajo híbrido”, Ángel Ortiz, director de Seguridad en Cisco España.

También está claro que la nube da inmensas oportunidades, pero junto con el avance de otras tecnologías como IoT, amplía la superficie de exposición a las ciberamenazas. “Aquí, como en la ciberseguridad en general, no se puede incidir sólo en la protección, sino que hay que abordar la ciberresiliencia con un enfoque holístico, incluida la respuesta rápida y la fase de recuperación. No olvidemos el factor humano (la concienciación y formación de empleados, partners, clientes…). Los empleados son uno de los principales puntos de entrada para los ciberdelincuentes. Sólo una transformación digital resiliente es capaz de asegurar la continuidad del negocio en todo momento”, reconoce Miguel Ángel Ordóñez, responsable de Ciberseguridad y Resiliencia de Kyndryl España y Portugal.

Puede leer aquí el reportaje completo.