Tags:

A pesar de que seguimos inmersos en tiempos pandémicos, lo cierto es que nuestra situación y la comprensión que tenemos de la enfermedad y de lo que se dio en llamar, en su momento, nueva normalidad es mucho mayor que hace un año.

Hace un año, se desató el caos entre las empresas que, en muchos casos, tuvieron que improvisar el teletrabajo de sus empleados para poder mantenerse operativos y tratar de no perder demasiado.

Esa improvisación evolucionó hacia puestos de trabajo híbridos (presencial y no presencial en distintas proporciones), y generó ríos de tinta digital acerca de los retos de seguridad que se ponían sobre la mesa al tener a los trabajadores dispersos en sus propias casas.

Ahora, pasado todo ese tiempo, no es el momento de teorizar acerca de los retos de seguridad y las soluciones que deberíamos tener en cuenta, sino que es la hora de hacer una pausa y repensar la seguridad Cloud en la empresa. Y poner en marcha todos los mecanismos que aseguren una nueva normalidad tranquila en ese aspecto.

Claves de ciberseguridad para implementar hoy en las empresas

La realidad es que, en términos generales, los presupuestos para la seguridad en la nube no aumentaron al inicio de la pandemia, cuando los trabajadores se fueron a sus casas. Esto favoreció una dependencia inicial imprevista de las nubes públicas. Además, los vectores de ataque al Cloud se han multiplicado por encima de las expectativas.

A todo esto se suman otros problemas, como los errores de configuración de los recursos de la nube. Por otro lado, no se termina de interiorizar el concepto de responsabilidad compartida, es decir, que todos los integrantes de una empresa y el proveedor comparten la responsabilidad ante los ciberataques, cada cual en su parcela específica.

El proveedor asume la responsabilidad en cuanto a la infraestructura y su configuración; el usuario, en todo lo relacionado con el uso que se hace de las aplicaciones y servicios, los accesos y, en pocas palabras, todo lo que queda en su lado.

Hay aún falta de talento en la gestión y seguridad de la nube. Lo que antes era una excepción, ahora es norma, y nos referimos a los trabajadores en remoto. ¿Cómo afrontamos todos estos cambios? Aquí dejamos unas ideas fundamentales:

  • Hacer posible que los gestores de seguridad supervisen a los trabajadores remotos mediante el uso de credenciales distribuidas y gestión de identidades, además de supervisar las redes domésticas y los dispositivos domésticos que se utilizarán para trabajar.
  • Es necesario disponer de fondos suficientes para que los responsables de seguridad en el cloud puedan obtener la tecnología de seguridad y el talento que necesitan para gestionarlo todo con éxito.
  • Por parte de los proveedores de servicios en la nube es necesaria la renovación y la adaptación a la nueva realidad, así que hay que volver a plantearse cómo se están usando los servicios en la nube y cuáles son los enfoques de seguridad que resultan. No hay que dejar de innovar en cuestiones de seguridad.

La realidad es que la pandemia ha acelerado considerablemente los planes de digitalización para muchas empresas, y para otras supuso una llamada de emergencia porque, de no ser por la COVID-19, no se habrían planteado la necesidad de emprender la transformación digital. Ahora que las aguas parece que se empiezan a calmar, es el momento de no dejar ningún cabo suelto en cuestiones de seguridad.

Deja tu comentario sobre "Es hora de repensar la ciberseguridad del Cloud para la nueva normalidad"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.