AGENDAR DEMO
INGRESAR

Los desafíos de la ciberseguridad en la nube

Por Juan Andrés Nuñez 18 Jan 2018

Los-desafíos-de-la-ciberseguridad-en-la-nube.png

En los últimos años hemos sido testigos de cómo la computación en la nube y los SaaS han impulsado la transformación digital como ninguna otra disrupción tecnológica lo había hecho antes. 

Una tendencia que transforma a las empresas

Las plataformas de servicios alojadas en la nube han cambiado por completo la forma en que consumimos tecnologías y servicios. Ahora, esta tendencia está modificando las operaciones de todo tipo de compañías, sin importar tamaño, industria o geografía. De hecho, las predicciones de Forrester, una de las consultoras más influyentes a nivel mundial, anuncian que para este 2018 más del 50% de las empresas globales se basarán -al menos- en una plataforma en la nube pública para impulsar su transformación digital y deleitar a los clientes. 

 

Este fenómeno trae grandes desafíos en materias de seguridad. Tanto el cloud computing como la ciberseguridad, se han convertido en los puntos que encabezan las listas de prioridades de las empresas con un alto componente tecnológico. Así lo evidenció el Informe Construyendo confianza en un cielo nublado, de McAfee, del que podemos resaltar: 

 

  • Los servicios en la nube son utilizados por más del 90% de las organizaciones de todo el mundo. 
  • 49% de los profesionales encuestados afirmó que no habían ralentizado su adopción de la nube a causa de la falta de personal especializado en ciberseguridad.
  • Los profesionales que confían en nubes públicas superan en proporción de 2 a 1 a aquellos que desconfían de ellas.
  • Un 52% de los encuestados aseguran haber rastreado un malware o infección en una aplicación SaaS.
  • Casi el 40% de los servicios en la nube se encargan sin la aprobación del departamento de TI, lo que ha convertido el Shadow IT en una de las preocupaciones más relevantes del área. 
  • 65% de los profesionales TI consideran que el fenómeno Shadow IT interfiere con su capacidad para mantener la nube segura y protegida. 

Datos como estos nos permiten concluir que las empresas confían cada vez más en los servicios en la nube, pero que la seguridad es un factor al cual deben prestar especial atención, considerando que la oferta de profesionales capacitados es baja; y porque fenómenos como el Shadow IT reducen el campo de acción de los expertos. 

¿Qué están haciendo las empresas en materia de ciberseguridad? 

Diversas fuentes coinciden en que la falta de talentos cualificados en materia de ciberseguridad es un reto recurrente. De acuerdo con la 10th annual IT Skills and Salary Survey, realizada por Global Knowledge, un 31% de los responsables de la toma de decisiones de TI afirman que es difícil conseguir el talento que requieren en materia de seguridad cibernética.

 

Sin embargo, la misma investigación nos muestra que los profesionales de TI se están esforzando por mejorar su formación profesional. 

  • En el 41% de los casos, las sesiones de aprendizaje informales en el trabajo son el segundo método de capacitación más empleado, seguido del e-Learning.
  • Las compañías han habilitado espacios y estrategias para que los profesionales TI puedan ejecutar sus procesos de formación en ciberseguridad. 
  • Además, las sesiones de aprendizaje informal implican que los profesionales técnicos compartan sus conocimientos con los compañeros de trabajo.

 

En consecuencia, las herramientas de trabajo colaborativo son imprescindibles para facilitar el intercambio de conocimientos, especialmente para los equipos dispersos geográficamente. 

Finalmente, el estudio indica que la creciente demanda de profesionales capacitados en seguridad cibernética y la poca oferta, han disparado los salarios para estas ocupaciones, situándolos entre los más altos a nivel global. Es decir, las empresas se han visto obligadas a elevar los salarios y colaborar con los planes de formación de los expertos TI.

Los líderes en servicios en la nube

Cabe destacar que los principales proveedores de servicios en la nube como Amazon Web Services o Google Cloud, sobre los cuales operan gran parte de los servicios en la nube ofrecidos en el mercado, han abordado de manera proactiva sus controles de seguridad realizando verificaciones independientes de los políticas de seguridad, privacidad y cumplimiento, poniendo estos informes a disposición del público.

Las tendencias en ciberseguridad

Para concluir, vale la pena recordar que durante la Cumbre de Gestión de Riesgos y Seguridad de Gartner 2017, el analista de Gartner Earl Perkins presentó las que serían las tendencias de la ciberseguridad en la Nube para este año. Entre estas, habló de los crecientes volúmenes de información que tendrán que manejar los expertos en seguridad cibernética, advirtiendo que los cambios en la materia requerirán nuevos tipos de habilidades en ciencia de datos y análisis, haciendo de la inteligencia de seguridad artificial algo imprescindible. 

 

Además, Perkins considera fundamental invertir en estrategias de detección y respuesta, parte del presupuesto gastado en prevención de riesgos y ataques. 

No todo se puede prevenir, pero sí es posible saber cómo responder

Impedir todos los ataques es imposible y, según el experto, es en el terreno de la detección, respuesta y solución donde debe hacer foco la ciberseguridad moderna. 

Por lo demás, tendremos que esperar a que tanto la nube como la ciberseguridad sigan evolucionando al ritmo que lo han hecho, porque la adopción del cloud computing es una realidad en la que todas las empresas del mundo habrán de sumergirse.

 

New Call-to-action

New call-to-action

Suscríbete

Artículos por tópicos

A clear and bold header

Some additional information in one line