La importancia de la seguridad en la adopción Cloud

Febrero 2021

Luis E. Oliveri

Director MNEMO Cybersecurity | Intelligence | Digital | Technology

Desde hace ya varios años se ha hecho patente que la adopción de la nube es el mejor vehículo para acelerar la transformación digital y, en tiempos en los que vivimos es a veces la única vía para realizar dicha transformación de forma ágil y alineada con los objetivos de las organizaciones. Los beneficios para el negocio son muy amplios y la necesidad de adoptar de forma rápida y segura los distintos servicios de nube son actualmente una de las mayores preocupaciones de los directivos tecnológicos de las empresas (desde el CIO, pasando por el CTO hasta el CISO). Pero ¿cómo hacerlo de forma transparente y sin causar fricciones?

El contexto

Tanto las iniciativas estructurales de transformación digital, como los factores externos (no podemos olvidar que seguimos en plena tercera ola de la pandemia del COVID-19) así como el time-to-market de las empresas para ofrecer nuevos productos y servicios hacen que la adopción cloud no solo sea una realidad, sino un imperativo para ganar ventaja competitiva. Sin embargo, este “aluvión” de iniciativas muchas veces lideradas por negocio y ejecutadas de forma independiente con participación en ocasiones mínima (o tendiente a cero) del CISO y los equipos de seguridad, hace muy difícil realizar una adopción segura ya que se introducen nuevas amenazas, riesgos y vectores de ataque.

Ante este entorno complejo, cabe destacar además que los equipos de seguridad encuentran realmente difícil adquirir de forma rápida los conocimientos y habilidades para segurizar el cloud. Existe una auténtica carrera para hacerse de personal con conocimientos y experiencia real en el ámbito de seguridad cloud.

Todos estos factores (nuevos riesgos y escasez de recursos) hacen que muchas veces la adopción cloud sea, si no fallida, al menos altamente expuesta a ciberataques. Para respaldar esta afirmación, solo hace falta ver la opinión de analistas como Gartner que indica que “para el 2023, al menos el 99% de las fallas de seguridad cloud serán culpa de los clientes”; o lo que indica la Agencia Nacional de Seguridad de Estados Unidos: “Los errores de configuración de los recursos cloud sigue siendo la vulnerabilidad más prevalente y puede ser explotada para acceder a datos y servicios en la nube”.

Dado este escenario, ¿qué pueden hacer los CISOs y sus equipos para segurizar la nube?

El camino a la seguridad Cloud

En definitiva, no existe una única solución que funcione por arte de magia; sin embargo, se puede resumir en hacer los deberes como los equipos de seguridad siempre lo han hecho, pero teniendo muy en cuenta los retos y las peculiaridades de las tecnologías cloud. La forma de abordar un programa de seguridad cloud depende del nivel de madurez de las organizaciones. Desde MNEMO, identificamos tres grandes categorías:

  • “New to the Cloud”
  • “Tasting the Cloud”
  • “Living in the Cloud”

Específicamente desde MNEMO Innovate (la nueva división del grupo MNEMO especializada en seguridad Cloud), hemos construido un offering de servicios Cloud Security, metodologías y aceleradores que ayudan a nuestros clientes a abordar la seguridad cloud de forma integral, ágil y sin fricciones. Nuestra oferta de servicios abarca todo el espectro según el nivel de madurez: desde el assessment de seguridad cloud, la definición de arquitecturas de seguridad cloud en capas y con principios de arquitectura “cloud native”, su implementación mediante procesos y herramientas especializadas, orientadas a arquitecturas modernas (p.e. microservicios, contenedores y serverless); hasta su operación y mantenimiento.

El detalle de nuestra oferta de servicios y los elementos que la conforman lo compartiremos en futuras publicaciones. Derivado de nuestra experiencia real podemos ayudarte independientemente del punto en que tu organización se encuentre en la adopción cloud segura. Acércate a nosotros, te escuchamos.​