GeekZilla
Image default
Geekzilla » Falta de conocimientos afecta la seguridad en la nube
NoticiasTech

Falta de conocimientos afecta la seguridad en la nube

Cada vez son más las empresas que hacen uso de la nube como herramienta de almacenamiento, así como para desarrollar y habilitar servicios y aplicaciones. Bajo este contexto ¿cómo afecta la falta de conocimientos a la seguridad en la nube? Fortinet nos comparte su opinión.

Más allá de los peligros conocidos por expandir nuevas superficies a eventuales ataques. Está el hecho de exponer dicho espacio más de lo necesario, o con brechas y vulnerabilidades evitables. Una de las causas de esto se da porque la nube permite un acceso “democrático” a cualquier persona para provisionar recursos sin las consideraciones de seguridad mínimas exigibles o esperables.

Te recomendamos: Reporte de Trellix sobre ciberseguridad: los consumidores individuales los más afectados

Esto no sería un problema muy grave si las empresas comenzaran a tomar algunas de las siguientes medidas: 

  1. Adoptar un sistema de gestión de identidad que les permita definir, administrar y controlar los accesos bajo el principio del mínimo privilegio o confianza cero (lo que se denomina en TI como enfoque de Zero Trust).
  2. Generar la capacidad de detectar actividades riesgosas dentro del entorno de nube pública. A través de herramientas que determinen a tiempo si alguna acción de una cuenta de usuario o sistema tiene un comportamiento anómalo o no esperado.
  3. Tener a personas con conocimientos de seguridad que les permita habilitar, configurar y operar recursos con una perspectiva de seguridad de la información.

Falta de conocimientos en ciberseguridad y seguridad en la nube

El tercer punto puede ser el más complicado de resolver. La falta de expertos o habilidades de ciberseguridad son un hecho reconocido. De acuerdo al reporte (ISC) Cybersecurity Workforce Study 2022, la fuerza laboral global estimada es de 4,7MM de personas, la más alta registrada. Sin embargo, la brecha para poder enfrentar amenazas cada vez más complejas sería de 3,4MM de personas dedicadas a la ciberseguridad.

Más allá de los números, otro aspecto que hace complejo tener y especializar gente para desarrollar de manera efectiva las estrategias de seguridad de las empresas es la extensión de los campos de conocimientos y acción de los especialistas. Hasta hace no muy poco, los roles estaban bien diferenciados: Infraestructura, Base de Datos, Desarrollo, Redes, Seguridad Defensiva, Seguridad Ofensiva, etc. Pero con la llegada de la nube, las fronteras interáreas hoy son más difusas. Justamente, la democratización permite que una sola persona asuma cada uno o partes de los roles indicados para levantar una aplicación pública. Por lo tanto, habilitar a la fuerza laboral en aspectos de ciberseguridad es una tarea esencial dentro de los procesos internos de capacitación de las empresas.

Te recomendamos: Recomendaciones de ciberseguridad de Avast para proteger el Wi-Fi

Pero donde se hace más complejo, es justamente con las personas responsables o equipos de ciberseguridad de una organización. Ya no es suficiente con saber o tener experiencia en ciberseguridad. Las nubes públicas han traído con ellas conceptos y palabras nuevas al vocabulario tecnológico. Y no solo hablamos de conceptos, lo que vemos es un nuevo paradigma sobre cómo se trabaja dentro y con la nube pública.

En consecuencia, si bien no esperamos que un especialista de ciberseguridad sea también un experto desarrollador o un arquitecto de nube. Es necesario, al menos, que maneje habilidades en esas otras ramas. Y es esperable que pueda, además, desarrollar capacidades en ciberseguridad. ¿Qué ganamos con esto? Un proceso de adopción y desarrollo digital basado en nube pública eficaz, ágil y seguro.

Si quieres más recomendaciones y noticias sobre ciberseguridad, date una vuelta por nuestro sitio Geekzilla.tech.

Artículos relacionados

Este sitio web utiliza cookies para mejorar su experiencia. Asumimos que está de acuerdo al seguir navegando. Aceptar Leer más