Rafael Venancio, VP de Fortinet, advierte: sin gobernanza, visibilidad e IA, el entorno multicloud puede ser un riesgo más que una ventaja.
La seguridad en la nube no es un destino, es un viaje. Y como todo viaje complejo, exige mapas, brújulas y guías experimentados. En el cierre de las Jornadas Digitales Cloud Trends 2025 organizada por The Standard CIO, conversamos con Rafael Venancio, VP de Cloud Sales International America en Fortinet, para desentrañar las claves de la gobernanza, la ciberresiliencia y el uso de inteligencia artificial en entornos multi-cloud.
Un intercambio que no dejó espacio para dudas: el perímetro ha desaparecido, y lo que antes era un centro de datos con puertas físicas, hoy se reduce a una credencial.
Multicloud es la norma. Y también el reto
“El 82% de las empresas ya opera en esquemas multicloud o híbridos”, señaló Venancio, citando datos de Cybersecurity Ventures. Pero más allá de las estadísticas, lo que preocupa es que muchos líderes aún hablan de “migración” o “retorno” como si se tratara de eventos puntuales. La realidad, según Fortinet, es que estamos en un escenario distribuido e irreversible.
Esto implica nuevas reglas del juego. ¿La primera? Entender el modelo de responsabilidad compartida. “Muchos aún no tienen claro dónde termina la responsabilidad del proveedor cloud y dónde empieza la del cliente”, advirtió.
“El perímetro ya no es el centro de datos. Hoy, el perímetro eres tú”. Rafael Venancio, VP Cloud Sales International America, Fortinet.
¿Gobernanza? Más que una palabra de moda
Para Fortinet, la verdadera gobernanza en la nube parte de dos pilares:
-
Claridad en las responsabilidades.
-
Visibilidad y control desde una única consola.
Aquí entra en juego el enfoque de Security Service Mesh, propuesto por Gartner y adoptado por Fortinet: una estrategia que busca integrar las soluciones de seguridad a lo largo del stack cloud, permitiendo una postura homogénea sin importar la nube o el entorno (AWS, Azure, GCP, on-premises).
“La eficiencia se logra cuando se puede gestionar todo desde una sola plataforma”, sentenció Venancio.
Zero Trust no es solo MFA
Uno de los momentos clave de la conversación giró en torno al concepto de Zero Trust. Para Fortinet, aplicar este paradigma no es cuestión de activar el doble factor de autenticación y darlo por hecho. Es necesario:
-
Observar el comportamiento del usuario,
-
Entender el dispositivo desde el que se conecta,
-
Analizar la interacción con las aplicaciones,
-
Y detectar anomalías en tiempo real.
“Si un usuario se conecta desde Colombia y una hora después desde China… hay algo que no cuadra”, ejemplificó Venancio con ironía.
La IA ya no es el futuro: es el estándar
“La inteligencia artificial no es opcional. Los atacantes ya la están usando”, enfatizó el ejecutivo. Fortinet ha apostado fuertemente por integrar IA y machine learning en sus soluciones, especialmente en su laboratorio FortiGuard. Allí, la empresa analiza en tiempo real millones de alertas, comportamientos de aplicaciones y patrones de ataque.
Un dato que no pasó desapercibido: más del 50% de las nuevas patentes que Fortinet tiene en trámite están vinculadas a IA aplicada a la ciberseguridad.
Identidad: el nuevo perímetro
En palabras de Venancio, la identidad es hoy el verdadero perímetro, y estamos fracasando al protegerlo. Citando a Microsoft, reveló que el 50% de las credenciales en cloud tienen privilegios de superadmin.
“¿Se imaginan que el 50% de los empleados tuviera acceso físico completo al centro de datos? Nadie lo permitiría. Pero eso mismo está ocurriendo en la nube, porque quienes la implementaron no eran expertos en seguridad, sino desarrolladores o equipos de negocio”, lamentó.
La nube exige acompañamiento
Ante este panorama, Fortinet ha creado un área exclusiva de consultoría en cloud. ¿El objetivo? Ayudar a las organizaciones a evaluar su postura actual, trazar un roadmap de gobernanza y definir metas alcanzables.
“La gobernanza llegó tarde a la nube, pero aún estamos a tiempo”, remató.
▶️ Revive la conversación completa
Esta entrevista forma parte de las Jornadas Digitales Cloud Trends 2025. Si eres CIO, CISO o lideras transformación digital en tu empresa, no te pierdas esta sesión.