HPE entre los líderes de almacenamiento de Gartner
Junto al data mining y la escasez de talento especializado, el ransomware mantiene su amenaza a las empresas. Incluso en la nube.
La complejidad de estos entornos requiere de personas formadas, tanto en cloud computing como en ciberseguridad para proteger los datos. Su demanda es creciente.
Ni siquiera la Inteligencia Artificial es suficiente para que las empresas se confíen en la invulnerabilidad dela información que mantienen en la nube. Todo lo contrario.
De hecho, según el Security Engineering Manager de Checkpoint, Ángel Salazar, el entusiasmo frente a la Inteligencia Artificial generativa o GenIA ha logrado aumentar la vulnerabilidad de las organizaciones.
¿Por qué? Porque los usuario a se entusiasman en el uso de estas herramientas y suben a estas plataformas información de sus organizaciones que no debería ser compartida.
Por ello es conveniente que las empresas tengan una sólida gobernanza en protección de datos que permita que los usarlos tengan los riesgos presentes.
“Básicamente, los estándares vienen hablando de controles de datos desde épocas anteriores a muchas de las tecnologías que tenemos hoy”, puntualizó el Engineering Manager de Checkpoint, Ángel Salazar.
El especialista considera que, cuando dichos controles están bien definidos, van a involucrar tecnologías que ni siquiera conocíamos en el momento en que se elaboraron.
Más con menos
Por ello, Álvarez estima que es una suerte que existan estándares que nos permitan ir capeando las dudas y riesgos, tanto a partir de la GenIA como del uso de múltiples nubes.
Pero no es la IA, generativa o no, la única amenaza que el en especialista expuso durante la sesión dedicada al tema Seguridad en la nube: Protegiendo tu fortaleza digital en la nube
Esta fue la segunda sesión de las III Jornadas de The Standard CIO, dedicadas al tema de las Tendencias que definen el futuro de la computación en la nube.
Son la complejidad, la escasez de talento, el ransomware, el data mining y el impacto de la Inteligencia artificial algunos de los asuntos pendientes que los CIOs deben tener presente en la gestión cloud.
En términos estrictos de ciberseguridad, son el data mining y el ransomware las principales amenazas que deben combatir equipos en los que no se pueden pedir ni siquiera 10 años de experiencia en nube.
Y es que el lujo de carreras especializadas y prolongadas que permitia la infraestructura on premise aun debe esperar por lo menos un lustro.
En cuanto a la ciberseguridad, aunque sí hay – pocos – especialistas de varias décadas, las amenazas son nuevas. También las motivaciones.
“Tratamos con crimen organizado. El Ransomware es una manera de ir directo a la víctima, extorsionarle y decírle que o da el dinero o no le van a devolver su información. O venden su información, que es peor. Ese es un tipo de amenaza terrible”, afirmó Ángel Salazar, Engineering Manager de Checkpoint.
Más allá del ransomware
Álvarez recordó que atrás quedaron los tiempos de los hackers qué solo querían hacer demostraciones de sus talentos y capacidades.
Hoy, la búsqueda de la ganancia financiera prevalece. En el caso particular de la nube, también hay ventajas indirectas.
El data mining, por ejemplo, no es más que el uso no autorizado de los recursos de las nubes ajenas para su propio beneficio.
Es decir, piratea nuestras nubes para, desde ellas, lanzar un ataque de denegación de servicio.
“Lo hacen, por ejemplo, utilizando redes zombies. Las llamaban antes o botnets. Son redes de víctimas que utilizan los ciberdelincuentes para ser difíciles de rastrear”, insistió el Engineering Manager de Checkpoint, Ángel Salazar.
Puntualizó que, al utilizar los recursos de nube de sus víctimas para ejecutar (gratis) sus ataques, los ciberdelincuentes están obteniendo beneficios financieros.
No obstante, cualquier mecanismo a partir de esto no tiene la sencillez de extorsión que permite el ransomware.
Por eso debe verse como la mayor amenaza para CIOs y CISOs.
Menos es más
Frente a este escenario, las opciones de los defensores de nube parten del desarrollo de una cultura que cree una gobernanza completa y minuciosa.
Dichas políticas, no sólo deberán recoger las mejores prácticas de ñas normativas ya existentes respecto a protección de datos. También, deberian apalancar se en herramientas de Inteligencia artificial.
Y es que, si bien las plataformas de GenIA complican lsd cosas, la IA qué las empresa proveedores de nube incorporan a sus sistemas, los facilitan.
Álvarez recordó que algunos proveedores ofrecen mecanismo de control adaptados a normativas especificas para algunos sectores/regiones.
Esto coloca a la nube (y su ciberseguridad) a trabajar en la custodia de protección de datos. Pero no todos los proveedores tienen estas ofertas y ninguno abarca el 100% de las normativas.
Algunos tienen protección a tira somware. Otros no. Por ello, herramientas como el Zero Trust permite mantener el contromk y reducir las filtraciones.
Sin embargo, es importante comenzar por tener claro, con qué cuenta de su proveedor.
“Si decidimos por costos, estos, muchas veces, implican la carencia de ciertas características que pueden ser importantes. También debemos preguntanos: ¿hasta qué punto el proveedor de nube es responsable de mi seguridad? Normalmente, no lo es”, puntualizó el Engineering Manager de Checkpoint, Ángel Salazar.
