TENDENCIAS | Artículos | 21 JUN 2018

Seguridad Cloud, una responsabilidad de todos

La creciente importancia del dato está promoviendo que muchas empresas opten por los servicios Cloud para almacenar la inmensa cantidad de información que hoy se maneja. Sin ir más lejos, el 90% de todos los datos a escala mundial se ha creado en los últimos dos años, contabilizándose en 2017 unos 23,3 zettabytes, cifra que se multiplicará por 10 en 2025 para alcanzar los 163 zettabytes.
Mesa redonda seguridad Cloud web
Paloma Torres

Las previsiones de crecimiento de la infraestructura Cloud en España son muy positivas. Se prevé que en 2020 alcance los 723,56 millones de euros tras haber experimentado un crecimiento sostenido de un 0,6% en el periodo 2016-2020, y llegando a cubrir el 6% del mercado total de Tecnologías de la Información en nuestro país.

La nube se consolida en diferentes sectores, si bien, a tenor de los analistas, será la Cloud pública la que experimente un mayor crecimiento, hasta llegar al 20% en 2020. En este marco surgen nuevas tecnologías que se encuentran aún en fase de camino a la cima, como las soluciones DLP (Data Loss Protection) y las infraestructuras como Servicio (IaaS). Ambas alcanzarán su mayor grado de madurez, así como su mayor alcance e implementación, en tan sólo 2 o 3 años. Con todas estas cifras, Dealerworld reunió a algunos expertos en torno a una mesa de debate para poner sobre ella lo que en estos momentos sucede en el mercado en torno a la nube y la seguridad que ella implica.

En esta ocasión contamos con Ricardo García de la Banda, Jefe de Servicios Informáticos de Farmaindustria; Alberto R Rodas, Sales Engineer de Sophos; Fabiano Finamore, country manager España y Portugal de Forcepoint, Alain Karioty, director regional de Ventas para Iberia y Latinoamérica de Netskope y Juan Carlos Ramiro, Director General de Centac. Todos ellos pusieron en común la necesidad de valorar más el dato como punto prioritario de los negocios y establecer una nueva relación entre el usuario y el dato a fin de protegerlo y no solamente controlarlo.

El dato protagonista en la era digital

Si hay algo constatable es el nuevo rumbo que están tomando las empresas en materia de digitalización y transformación tecnológica. Para ello, se hace imprescindible una seguridad que garantice la protección de la información, auténtico valor diferenciador de las empresas. No obstante, como explica Alain Karioty, de Netskope, las empresas se han enfocado más en la inversión para proteger el perímetro (como los firewalls) cuando los usuarios cada vez son más móviles. “Hoy creamos contenido en Cloud utilizando centenares de aplicaciones”, señala, por lo que debemos prestar atención a la seguridad en la nube valorando más los datos, centrándonos en él más que en la periferia.

Pero para gestionar mejor el dato, como sugiere Fabiano Finamore, de Forcepoint, hay que mirar hacia el contexto, auditando las aplicaciones, pues el dato cada día es más desestructurado (aumenta hasta un 62% por año). Las empresas ven en el Cloud un potencial y asumen su importancia, si bien hay que observar cualquier comportamiento anómalo producido en los datos o por parte de los usuarios, pues ahí está la clave de la seguridad. La conexión entre datos y usuarios no debe ser sólo para controlarlos sino además para protegerlos.

Y ése es hacia quien deriva nuestro tema de debate: el factor humano. Según indica Juan Carlos Ramiro, director general de Centac, la tecnología trata que todo sea manejable por las personas, para lo cual las aplicaciones deberán tener en cuenta el factor humano y abordar este tema con auténtica dedicación. Aunque el Cloud parece relacionarse como si fuese nuevo en el mundo de los sistemas, existe desde hace décadas, sin embargo, lo que sucede es que hoy en día disponemos de más información en la nube algo que supone dos vertientes: por un lado, la parte técnica, realmente avanzada, pero por otro lado el punto desde donde se abordan las aplicaciones por parte de los usuarios, que ése es realmente más sensible. 

A pesar de todo ello, para Sophos es un mercado que empieza a madurar cada vez más influenciado por las aplicaciones móviles. Según explica Alberto R.Rodas, Sales Engineer de esta firma, el Cloud ofrece flexibilidad surgiendo los problemas cuando los datos salen del perímetro difuso con errores humanos siempre detrás. Los datos tienen que estar protegidos en la nube, pero de forma que ilustre al usuario, pues cuando se producen brechas no solamente es un tema de empresa, sino que afecta a miles de usuarios. Ello solamente será posible cuando los usuarios conozcan bien los aplicativos, entendiendo su responsabilidad intrínseca.

Con una visión más concreta en cuanto a sectores se refiere, Ricardo García de la Banda, jefe de Servicios Informáticos de Farmaindustria, explica que hay que diferenciar entre trabajar en la nube y subir información a la nube. Para el sector lo preocupante es lo que tiene que ver con la confidencialidad, el acceso descontrolado o la cesión de los derechos. Se trata de una industria donde se pone especial atención en estos temas por la sensibilidad de los datos, si bien también abogan por la nube, pero sin olvidar tampoco el componente humano, que es en realidad de quien dependen las fugas de datos.

La protección, tema crucial

De forma general, los asistentes apuntaron hacia la importancia de gestionar la seguridad de forma eficiente a escala, un tema candente en los entornos de sistemas de las empresas que pasa por la implantación de infraestructura eficaz y concienciación de los usuarios. A este respecto, Alain Karioty, director regional de Ventas para Iberia y Latinoamérica de Netskope, entiende que no todas las nubes son iguales desde el punto de vista de seguridad; algunas de ellas, al subir el dato, deja su propiedad en manos de la nube. Baste decir que el promedio mundial de aplicaciones SAS es de 1.200, de las cuales los departamentos de TI sólo conocen un 2-5%, lo cual indica un cierto descontrol.

Es cierto que la tecnología avanza rápido, en ocasiones incluso no da tiempo a los usuarios de ponerse al día en el conocimiento de las aplicaciones cuando surgen nuevas que las superan. Éste es uno de los motivos que llevan a empresas y organizaciones a intentar acelerar el ritmo de la seguridad para dar respuesta a los nuevos entornos y sistemas. Todo un esfuerzo al que no siempre se llega. Por eso, cuando se abordan proyectos Cloud, “hay que saber cómo protegerlos”, declara Finamore, de Forcepoint. Y es que, para esta compañía, la integración es lo fundamental siempre y cuando se mire el contexto que es lo más importante. La capacidad analítica es un elemento primordial para estos entornos, pues ayuda a detectar los movimientos que pueden estar en el lado bueno o en el del peligro cibernético.

El debate puso sobre la mesa que muchas organizaciones han migrado a la nube en lugar de depender de su centro de datos interno buscando una mayor protección de la mano de los proveedores. Pero en 2017 se registraron más ataques y brechas que nunca. Es un hecho que, a medida que crezca la nube, los desafíos de seguridad aumentarán también a la vez que los ataques continuarán surgiendo cada vez más sofisticados y complejos. Los proveedores de Cloud están tomando medidas enclavadas dentro de políticas de seguridad para garantizar que ésta permanezca lo más segura posible para sus clientes.

Puede leer aquí el resto de la mesa redonda



Comentar
Para comentar, es necesario iniciar sesión
Se muestran 0 comentarios