A pesar de que seguimos inmersos en tiempos pandémicos, lo cierto es que nuestra situación y la comprensión que tenemos de la enfermedad y de lo que se dio en llamar, en su momento, nueva normalidad es mucho mayor que hace un año.
Hace un año, se desató el caos entre las empresas que, en muchos casos, tuvieron que improvisar el teletrabajo de sus empleados para poder mantenerse operativos y tratar de no perder demasiado.
Esa improvisación evolucionó hacia puestos de trabajo híbridos (presencial y no presencial en distintas proporciones), y generó ríos de tinta digital acerca de los retos de seguridad que se ponían sobre la mesa al tener a los trabajadores dispersos en sus propias casas.
Ahora, pasado todo ese tiempo, no es el momento de teorizar acerca de los retos de seguridad y las soluciones que deberíamos tener en cuenta, sino que es la hora de hacer una pausa y repensar la seguridad Cloud en la empresa. Y poner en marcha todos los mecanismos que aseguren una nueva normalidad tranquila en ese aspecto.
Claves de ciberseguridad para implementar hoy en las empresas
La realidad es que, en términos generales, los presupuestos para la seguridad en la nube no aumentaron al inicio de la pandemia, cuando los trabajadores se fueron a sus casas. Esto favoreció una dependencia inicial imprevista de las nubes públicas. Además, los vectores de ataque al Cloud se han multiplicado por encima de las expectativas.
A todo esto se suman otros problemas, como los errores de configuración de los recursos de la nube. Por otro lado, no se termina de interiorizar el concepto de responsabilidad compartida, es decir, que todos los integrantes de una empresa y el proveedor comparten la responsabilidad ante los ciberataques, cada cual en su parcela específica.
El proveedor asume la responsabilidad en cuanto a la infraestructura y su configuración; el usuario, en todo lo relacionado con el uso que se hace de las aplicaciones y servicios, los accesos y, en pocas palabras, todo lo que queda en su lado.
Hay aún falta de talento en la gestión y seguridad de la nube. Lo que antes era una excepción, ahora es norma, y nos referimos a los trabajadores en remoto. ¿Cómo afrontamos todos estos cambios? Aquí dejamos unas ideas fundamentales:
- Hacer posible que los gestores de seguridad supervisen a los trabajadores remotos mediante el uso de credenciales distribuidas y gestión de identidades, además de supervisar las redes domésticas y los dispositivos domésticos que se utilizarán para trabajar.
- Es necesario disponer de fondos suficientes para que los responsables de seguridad en el cloud puedan obtener la tecnología de seguridad y el talento que necesitan para gestionarlo todo con éxito.
- Por parte de los proveedores de servicios en la nube es necesaria la renovación y la adaptación a la nueva realidad, así que hay que volver a plantearse cómo se están usando los servicios en la nube y cuáles son los enfoques de seguridad que resultan. No hay que dejar de innovar en cuestiones de seguridad.
La realidad es que la pandemia ha acelerado considerablemente los planes de digitalización para muchas empresas, y para otras supuso una llamada de emergencia porque, de no ser por la COVID-19, no se habrían planteado la necesidad de emprender la transformación digital. Ahora que las aguas parece que se empiezan a calmar, es el momento de no dejar ningún cabo suelto en cuestiones de seguridad.
Deja tu comentario sobre "Es hora de repensar la ciberseguridad del Cloud para la nueva normalidad"