Seguridad en un mundo cloud ¿Cuál es el camino a seguir?

La evolución de las nuevas tecnologías en los últimos años, así como la forma en la que los consumidores hemos decidido utilizar dichas tecnologías, son tan drásticamente diferentes a cómo eran hace apenas una década, que los tradicionales conceptos de seguridad IT se han visto superados.

Actualmente leemos nuestros emails en cualquier lugar, gestionamos operaciones bancarias mediante aplicaciones web y desde cualquier dispositivo, realizamos cientos de trámites administrativos de forma online e incluso miramos los resultados de nuestras pruebas médicas por Internet. Y esta realidad se hace aún más palpable en las empresas: trabajamos con datos empresariales desde cualquier cafetería con WiFi, utilizamos dispositivos personales o sin cifrar para intercambiar información relativa a nuestra compañía, etc. Y a pesar de una cierta irresponsabilidad por nuestra parte, las expectativas respecto a la seguridad de cualquier servicio online se han multiplicado. Tanto usuarios como empresas somos cada vez más exigentes con la gestión de la seguridad IT.

Así pues, ¿cuál es el camino a seguir para disponer de la seguridad IT necesaria hoy en día? La inversión es un factor clave. PWC estima que desde 2012 el presupuesto que las empresas dedican a ciberseguridad casi se ha duplicado y seguirá creciendo en los próximos años. Pero, el simple hecho de invertir más dinero en soluciones tecnológicas no mejora la gestión de la seguridad. También es necesario contar con profesionales realmente cualificados y buscar nuevos enfoques.

Ya no se puede trabajar con centros de datos tal y como se hacía hace cinco o diez años. En el nuevo escenario de las ciberamenazas debemos ser creativos, tener en cuenta al usuario y saber cómo se está usando realmente la tecnología. Sólo así podremos encontrar la manera de aplicar a nuestro mundo cloud modelos de seguridad adecuados a los nuevos tiempos.

La externalización se muestra como el mejor modelo para contar con los niveles de seguridad que requieren las empresas hoy en día. Las complejidades actuales de la gestión de la seguridad hacen prácticamente imposible su amortización bajo un modelo internalizado: redundancia, stock de hardware, personal 24/7, etc. no son posibilidades viables para una pyme, pero si son opciones necesarias.

Por ello, ahora más que nunca, los proveedores de soluciones cloud deben abordar la seguridad recalcando la importancia del diálogo entre proveedor y cliente. Esa es la única garantía de que las compañías gestionen sus activos digitales con los niveles de servicio y seguridad necesarios. Los sistemas de redundancia, monitorización, aislamiento, etc. son fundamentales. Pero hay que dar un paso más y conocer al cliente, sus prioridades, sus proyectos, etc. para poder así incorporar medidas adicionales de seguridad y ofrecer un servicio de seguridad IT a medida, basado en soluciones flexibles y encaminadas a la prevención, que continúa siendo la mejor manera de evitar incidentes no deseados.

Estamos pues ante un panorama complejo y muy variado, en el que la forma de proteger la información debe ser completamente diferente a la planteada hace apenas cinco años. Pero sobre todo, estamos frente a un horizonte en constante evolución, y que precisamente por ello, debe ser abordado con un asesoramiento experto. De lo contrario, cualquier inversión que hagamos puede convertirse en algo tan ineficaz como proteger una ciudad del siglo XXI con murallas del siglo XI.

Categoría: Seguridad
0 comentarios0

Tu comentario