Tecnología

El trabajo del futuro está en la nube y requiere protección

En 2025, el 95% de las cargas se desarrollará en plataformas nativas de la nube, de acuerdo con datos de la consultora Gartner.

mar 07 junio 2022 06:00 AM

Nueve de cada 10 fallas en la seguridad de la nube son culpa de los clientes. Fotoarte: Paula Carrillo/iStock

Fernando Guarneros Olmos

@Guarolf_

La computación en la nube llegó para quedarse. De acuerdo con datos de Gartner, más de 95% de las nuevas cargas de trabajo se desplegarán en plataformas nativas de la nube hasta 2025, pero con la incorporación de este sistema, se integran nuevos retos de seguridad a los que es necesario adaptarse.

“Estábamos acostumbrados a trabajar de otra forma, pero forzados por la pandemia, cloud representa otro tipo de riesgos y prevenciones”, afirma Luis Fornelli, director para México, Centroamérica y Caribe de Netskope, por lo que es necesario proteger la información de otra manera, priorizando su visibilidad, el control granular y un perfecto conocimiento de qué hace cada usuario.

La seguridad en la nube, detallan especialistas de Check Point, se refiere a los procesos para asegurar la infraestructura, las aplicaciones, las plataformas y los datos en línea sin importar el tamaño de la empresa, además de que los clientes se aseguren de que el hardware y redes de los usuarios finales estén debidamente protegidos.

Ante las dinámicas de trabajo remoto, refiere Fornelli, “una tecnología como esta es una necesidad”. Sin embargo, los sistemas de seguridad para la nube deben garantizar que los usuarios conozcan quién es la persona que quiere acceder a los datos, qué hacen con la información e incluso cómo la manejan para prevenir vulnerabilidades.

Al tener herramientas de seguridad en la nube, “el cliente puede estar seguro sobre la identidad del usuario que quiere tener acceso, así como su contexto, es decir, desde dónde accede, si se trata de una computadora corporativa o un dispositivo personal y ver qué forma de protección se le da”.

El especialista también destaca que se trata de un proceso compartido, pues por una parte el proveedor de la infraestructura debe asegurarse que cuenta con la protección debida para proteger los recursos. Asimismo, debe asumir un compromiso de acompañar a los clientes, a veces incluso educándolos, para que la experiencia no se torne en un sufrimiento y sacar el provecho de la experiencia en la nube.

Respecto al cliente, sus responsabilidades incluyen la gestión de usuarios, así como sus privilegios de acceso, pues de esta manera se evita el acceso no autorizado a la información. Gartner apunta que nueve de cada 10 fallas en la seguridad de la nube son culpa de los clientes.

Fornelli menciona que con la incorporación de la nube surgen nuevos vectores de ataque. De acuerdo con datos de un estudio elaborado por Netskope , señalan que casi un tercio (28%) de todas las descargas de malware en los últimos 12 meses provino de Microsoft OneDrive, mientras que las aplicaciones en la nube son la fuente de 47% de las descargas de malware, casi tantas como las que provienen de sitios web tradicionales.

Una investigación de Cisco y 451 Research mostró que un reto más para las empresas es trasladar su información de un entorno a otro. De acuerdo con los datos, 58% de las compañías que mueven cargas de trabajo y datos entre entornos locales y de nube semanalmente tienen mayores preocupaciones al respecto, debido a la falta de habilidades en el proceso y presupuesto.

Aunque este sistema tiene ventajas, como la monitorización 24/7, también implica complejidades operativas, pues requiere de departamentos de TI que administren las diferentes vertientes de la nube y en varias ocasiones no hay un presupuesto asignado para tales fines.

Por tales razones, concluye, México está rezagado en la implementación de la tecnología si se compara con otros países de la región como Brasil o Chile. Destaca que, a pesar de ese paso más lento, las empresas están actuando bajo conciencia apostando por por el fomento a la ciberseguridad.