04.07.2023
Cyber Seguridad en la Nube: ¿Por qué y Cómo?
La migración a la denominada "nube" sigue incrementándose en gran parte de las empresas y en diversos nichos industriales y de mercado, no obstante, las complejidades y costos que se enfrentan en este tipo de iniciativas no carentes de un cierto grado de incertidumbre que hace aún más compleja la migración.
Una iniciativa de carácter intermedio o híbrida es la que han adoptado múltiples organizaciones y son aquellas donde parte de los datos, información, procesos, etc. se encuentran en la nube mientras que otra parte se encuentra en un repositorio local. Si bien no hay una receta única de éxito tecnológico en este tipo de proyectos, es importante que cada empresa realice una acuciosa evaluación previa de dicho proyecto: no sólo costos y tiempos son parte del análisis, sino también, toda la amplia gama de tareas y actividades anexas a las labores habituales llamadas BAU, business as usual, que una organización sumará al momento de iniciar su migración a la nube e incluso mucho antes de ello.
Migrar los datos, información y procesos a la nube implica la necesidad imprescindible de tener que buscar formas y metodologías de seguridad que brinden la garantía de contar con un nivel apropiado de protección tan esencial para cualquier tipo de empresa, en especial, en los tiempos actuales en que los sistemas y prácticas de hacking en todos sus tipos son más variadas y dinámicas que nunca. Entonces, el desafío natural que surge es ¿de qué forma se puede obtener dicho nivel de seguridad?
Consideración #1: Subamos también la Cyber Seguridad a la Nube
En primer lugar, parece un elemento básico pero no lo es; cabe mencionar que nuestros aplicativos y sistemas de seguridad también deben trasladarse a la nube si lo que queremos es aumentar (o al menos mantener) los niveles de seguridad que hayamos alcanzado con nuestros procesos e información.
En la actualidad los vendors que ofrecen servicios de almacenamiento en la nube nos aseguran acceso rápido, eficiente y sin cortes. Sin embargo, se ha comprobado que los niveles de protección de los datos son bastante más bajos que lo que una misma empresa (el cliente) garantizaría para sí mismo.
Los controles de acceso, medidas de seguridad, backups o respaldos de información y planes de recuperación también deben ser considerados en todo proyecto de migración a la nube.
Consideración #2: Lo que Aplica al a Información en la Nube, aplica a la Cyber Seguridad
Hoy en día existe una serie de mecanismos orientados a ofrecer y mantener respaldos en la nube, haciendo posible la protección de la información ante todo tipo de incidente tanto involuntario como criminal o intencionado. Más que realizar una recomendación a ciegas, la sugerencia es que cada organización sea capaz de realizar un levantamiento y recopilación de los sistemas disponibles y cruzarlos los que ella requiere según la naturaleza de su negocio, los tipos de datos o información a resguardar, el alcance de dicha información, entre muchos aspectos críticos que deben considerarse.
Es igualmente relevante, considerar la necesidad de proteger los accesos a Internet que requiere el personal de una empresa ahora que debido a la pandemia y las prácticas laborales post-pandémicas, se ha masificado el trabajo remoto. En la actualidad, se estima que cerca del 60% de los trabajos que se realizaban presencialmente hace 3 años atrás, son hoy en día efectuados de manera on-line siendo para ello imprescindible proveer acceso de cada colaborador a los sistemas, aplicativos y dispositivos que sean necesarios para realizar sus labores. Eso ha sido una especie de “caldo de cultivo” para muchos hackers que se han abocado a la creación y puesta en marcha de diversos mecanismos de intervención y conexiones maliciosas a los computadores conectados de forma remota. Así es como experiencias nefastas con malware, phishing, ransonware, command, y otros no nos son ajenas de escuchar.
En este mismo sentido, se ha tornado vital ofrecer diversos bloqueos y resguardos que permitan proteger la identidad de los usuarios y de esta forma disminuir los riesgos o amenazas de suplantación de identidad. En idéntica línea, se encuentra la necesidad de implantar medidas de protección a los correos, siendo quizás este uno de los avances más notorios en materia de Cyber Seguridad en la nube debido a la no poco notoria abundancia de correos spams, maliciosos, suplantaciones u otros.
Un componente que ha dado señales de adaptación en su migración a la nube son los software de antivirus, los cuales han sido lo suficientemente dinámicos y responsivos para ofrecer hoy en día versiones adaptadas para dar soluciones eficaces de detección y resguardo en la nube, como también lo han hecho los firewalls que buscan dar garantías de protección a la red de comunicaciones en un entorno remoto donde como decíamos anteriormente, gran parte de los trabajos son realizados bajo este formato. Tal es así que existen proveedores que actualmente están ofreciendo servicios y softwares de firewalls instalados y operativos desde la misma nube.
Consideración #3: Gestionemos también desde la Nube
Finalmente, aunque no menos importante que lo señalado precedentemente, es utilizar la nube también como un sistema para controlar y gestionar el funcionamiento y ubicación de los diversos dispositivos móviles que se tengan incorporados a la misma permitiendo las ventajas de poder acceder a los datos, cifrarlos, eliminarlos o bloquearlos en caso necesario.
La geolocalización de dispositivos móviles es también de necesidad creciente en tiempos donde la movilidad del trabajo está marcando tendencia en el mercado laboral actual.
A los Konexers nos apasiona agregar valor a nuestro trabajo y por eso buscamos ir siempre un paso adelante en la tecnología. Hoy te invitamos a sumarte a la nube y sacar el máximo de beneficio de esta migración. Si no sabes cómo empezar, contáctanos. Seremos el mejor partner para tu proyecto.
