Las soluciones de software basadas en la nube suelen ser más potentes, beneficiosas y accesibles que las alternativas alojadas localmente. Sin embargo, ¿qué tan seguras son?
Los riegos cibernéticos son cada vez más importantes, incluyendo en aplicaciones y entornos basados en la nube. Tan solo el delito cibernético aumentó un 600% debido a la pandemia por COVID-19. Asimismo, el ransomware le ha costado al mundo USD$20 mil millones en 2021 y se espera que ese número aumente a USD$265 mil millones para 2031.
Por otro lado, según Rightscale, más del 96% de las organizaciones adoptaron algún tipo de tecnología en la nube, pero muchas de ellas aún no han implementado las políticas y procedimientos necesarios para proteger los datos de posibles amenazas cibernéticas.
De acuerdo con Genetec, es fundamental para las empresas no sólo contar con estrategias de ciberseguridad en la nube que les permitan prepararse y anticiparse a posibles amenazas cibernéticas, sino que también desarrollen acciones para reponerse ágilmente ante las amenazas cibernéticas en un mundo donde una empresa será atacada por ransomware cada 11 segundos.
“Es importante destacar la ciberresiliencia como un factor clave en las estrategias de las organizaciones”, mencionó Gigi Agassini, Gerente Comercial para Genetec México.
“Y aunque los sistemas de gestión de seguridad en la nube modernos incluyen muchas capas de seguridad diseñadas no sólo para proteger contra los actores maliciosos, y contra los errores humanos, existe otra realidad, pues las filtraciones de datos no sólo son causadas por hackers, sino también por cuestiones tan sencillas como un becario o un empleado compartiendo sus credenciales de acceso con las personas equivocadas”, agragó Agassini.
LEE TAMBIÉN: La nube y los 10 secretos más oscuros que el CIO debe conocer
Seguimiento de los datos en la nube
Por eso es importante buscar funcionalidades de ciberseguridad en el software de la nube que incluyan no sólo cuestiones como un sofisticado cifrado de datos, sino también estrictos controles de acceso, monitoreo y reporteo para identificar proactivamente la actividad inusual y mitigar las amenazas potenciales.
Y es que un enfoque de ciberseguridad sólido no sólo se centra en proteger los sistemas vulnerables de violaciones de datos y malware, también incluye el desarrollo de sistemas y procesos para garantizar la resiliencia cibernética.
Las nuevas tecnologías de seguridad están diseñadas para limitar el impacto de las ciberamenazas y el acceso no autorizado a los sistemas y así reducir el tiempo que toma recuperarse ante violaciones de seguridad accidentales o maliciosas.
¿Son las soluciones para la organización?
Las soluciones basadas en la nube ofrecen muchas ventajas con respecto a los sistemas en sitio, especialmente para las empresas que no tienen personal de TI o la experiencia necesaria para mantener y actualizar su software regularmente. Asimismo, si se tienen recursos internos de TI, se puede explorar un modelo híbrido, que combina soluciones basadas en la nube y soluciones en sitio.
Hoy es posible configurar sistemas ciberresilientes en la nube y desarrollar protocolos de higiene cibernética para reducir la probabilidad de violaciones causadas por errores humanos. Para mitigar el riesgo también hay tácticas sencillas pero eficaces, como asegurarse de que los datos importantes están respaldados en un entorno de nube independiente, o limitar el acceso del personal sólo a las aplicaciones, los sistemas y la infraestructura de red que realmente necesitan.
“En Genetec llevamos mucho tiempo abogando por una mayor protección de datos y controles de privacidad en nuestra industria, y promovemos que los sistemas sean ciberresilientes a través de una combinación de controles de seguridad. Con sólidas capas de seguridad y redundancia del sistema como éstas, hoy es posible contar con una garantía de tiempo de actividad del 99.5% en sistemas de gestión de video basados en la nube”, concluyó Gigi Agassini.