Ciberseguridad en la Nube: Bastión de la Operatividad Empresarial

«Recursos como la nube deben involucrar un servicio de ciberseguridad end to end, lo que implica un cambio en materia de cultura organizacional y experiencia del usuario final.»

La transformación digital permea sin distinción a todos los sectores industriales. La competitividad de las organizaciones está sujeta al salto que puedan dar hacia la digitalización, tanto en materia de operatividad, optimización de recursos y automatización como en seguridad de la información, entre otros tópicos.
No obstante, ese salto no puede darse al vacío y requiere del soporte adecuado de la seguridad digital. Las cifras apoyan esta premisa: de acuerdo con el informe ‘El Panorama de Amenazas en América Latina 2021’, elaborado por la firma de ciberseguridad Kaspersky, en los primeros ocho meses de 2021 los ataques cibernéticos aumentaron un 24% frente al mismo periodo de 2020.
Este escenario plantea una serie de acciones encaminadas al fortalecimiento de las políticas y controles de ciberseguridad al interior de las organizaciones de todos los sectores económicos, sin distinción.
La nube es una herramienta clave dentro de las estrategias para garantizar y robustecer la seguridad digital integral de los datos y la información. La ciberseguridad y los servicios de Cloud son engranes alineados de una misma estrategia; ambas soluciones apuntan hacia el cumplimiento de las normativas y políticas legales del sector gubernamental y TI.

Le puede interesar: Desarrollo de Habilidades y Conocimiento en Ciberseguridad

Organismos internacionales como Cloud Security Alliance (CSA) promueven las buenas prácticas de seguridad digital al implementar servicios de Cloud Computing; en el caso de CSA, brinda una membresía distintiva a aquellas empresas que ejecutan un desarrollo seguro de la nube, en sus distintos formatos, así como a las grandes multinacionales especializadas en la arquitectura de estos entornos virtuales.
De igual forma, la CSA ofrece labores de supervisión y control, con el objetivo de que las compañías que están activas en la nube cumplan con las normativas como la ISO 27001, ISO 27017 e ISO 27018 relacionadas con seguridad eficiente y accesible en cuanto al despliegue de datos e información en una nube computacional. Al final, la meta es que puedan tener una inmersión satisfactoria en el Cloud Computing.
Por tal motivo, a las empresas se les exige, cumplir con la entrega de informes propios como el SOC 1, SOC 2 y SOC 3 que compilan en un reporte general los resultados derivados de los mecanismos y estrategias organizacionales para asegurar una gestión transparente de los servicios declarados, incluidos los relacionados con Cloud Computing y Data Management.
No debe ser un detalle menor ni tampoco un factor para soslayar, pero la ciberseguridad se convirtió en un factor transversal a la operatividad empresarial. Por ello, recursos como la nube deben involucrar un servicio de ciberseguridad end to end, lo que implica un cambio en materia de cultura organizacional y experiencia del usuario final.