cerrar-sesion editar-perfil marker video calendario monitor periodico fax rss twitter facebook google-plus linkedin alarma circulo-derecha abajo derecha izquierda mover-vertical candado usuario email lupa exito mapa email2 telefono etiqueta

El Cloud en 2019: enormes oportunidades y enormes riesgos

  • José Antonio Redondo, director de Estrategia Digital e Infraestructura Web de IMF Business School

Escrito por Redacción Byte TI el 10 junio, 2019 en Publirreportaje
no hay comentarios Haz tu comentario
Imagen de logotipo de facebook Imagen de logotipo de Twitter Imagen de Logotipo de Google+ Imagen de logotipo de Linkedin

El crecimiento del cloud va mucho más allá del robusto crecimiento anual de esta actividad (por encima del 20% anual y con costes cada vez más económicos frente a los centros de datos propios), ya que permite construir una enorme variedad de arquitecturas, integrar aplicaciones y gestionar y analizar datos con todo tipo de avances gracias a la Inteligencia Artificial o Machine Learning.

Sin duda, las tecnologías de la información están mejorando enormemente con la evolución del cloud. Sin embargo, hay un aspecto en el que existen estadísticas alarmantes: la ciberseguridad. De hecho, el 49% de las bases de datos no están encriptadas y más de la mitad de las organizaciones expuso públicamente al menos un servicio de almacenamiento en la nube (RedLock). Además, el 80% de las brechas de seguridad involucran credenciales privilegiadas (Forrester), pero solo el 7% de las empresas tienen buena visibilidad de todos los datos críticos, y el 58% dice que solo tienen un ligero control (Forcepoint). En las noticias aparece con cierta frecuencia información acerca de brechas de seguridad de grandes y conocidas compañías y se sabe que el cryptojacking está activo en al menos un 25% de las organizaciones.

Ante estas amenazas reales, la industria de la ciberseguridad y las empresas usuarias de infraestructuras y servicios en la nube están buscando alternativas para compensarlo. Por un lado, y como es lógico, existe un aumento de inversión en ciberseguridad. Por otro, los centros de operaciones de seguridad (SOC) se están modernizando introduciendo Machine Learning e IA así como sofisticados sistemas de analítica de big data para detectar incidentes y amenazas y definir e implementar rápidamente las respuestas adecuadas. Otra tendencia es el uso creciente de la autenticación sin contraseña mediante sistemas biométricos. De hecho, los grandes proveedores cloud como Amazon (AWS), Microsoft (Azure) y Google han evolucionado los mecanismos de seguridad y de asignación de privilegios. Por último, vemos cómo han surgido nuevos y potentes fabricantes de soluciones de seguridad.

Ninguna de las medidas anteriores es eficaz sin un elemento clave: el humano. En todos los países avanzados, incluido España, existe una gran carencia de profesionales que tengan una formación avanzada en ciberseguridad y cubran unos puestos cada vez más cotizados: especialistas SIEM, hackers éticos, analistas de código fuente, analistas de malware, analistas de seguridad… En el CyberSOC de Deloitte y en IMF Business School se ha convertido en una prioridad la formación de postgraduados de carreras STEM para su especialización y especialización en la materia. Podemos decir que desde 2016 se han titulado más de 1.000 expertos, siendo competentes para trabajar, entre otras, con las siguientes tecnologías: VirtualBox, VMWare, Kali Linux, Wireshark, FOCA, Metasploit, Nmap, John the Ripper, CAINE, Fortify, etc.

Es fácil pensar que los tres grandes del cloud, junto con otros proveedores de referencia como Oracle o IBM, tienen altos estándares de ciberseguridad que nos protegen de muchos incidentes, pero debemos ser conscientes de que esa confianza no basta: una app mal diseñada, una brecha de seguridad en los datos o una mala práctica pueden echar por tierra la reputación y el negocio de una empresa. ¿Están preparados nuestros equipos de IT para manejar la seguridad en la nube? ¿Tenemos políticas de selección en que se consideren como clave las competencias de seguridad de la información en la nube?

Compártelo
Etiquetas

Noticias relacionadas

Escrito por Redacción Byte TI el 10 junio, 2019 en Publirreportaje

La nube pública: un reto para las empresas

Escrito por Manuel Navarro el 10 junio, 2019 en Desayunos Tecnológicos

Migrar a la nube de forma correcta

Escrito por Redacción Byte TI el 6 marzo, 2019 en Tendencias TIC

Tres razones para apostar por la nube

Escrito por Redacción Byte TI el 1 marzo, 2019 en Opinión

DaaS: el concepto del cloud llega imparable a PCs y dispositivos

Comentarios

No hay comentarios.

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos necesarios están marcados *

Debes haber iniciado sesión para comentar una noticia.