Adoptar los beneficios y afrontar los retos de la nube, clave en el futuro próximo de las empresas españolas
Las tendencias en la tecnología y transformación digital han modificado la forma en que vivimos, sobre todo como consecuencia de la crisis del COVID-19. Las empresas están adaptándose a esta nueva situación y tratan de ser cada vez más dinámicas y eficientes, para lo cual implementan tecnologías como la inteligencia artificial, el machine learning o la nube para ampliar la eficiencia y la rentabilidad, con el objetivo de satisfacer las demandas de los consumidores digitales y seguir siendo competitivas. En este sentido, el cloud sobresale como una herramienta que ofrece la flexibilidad y los recursos necesarios para facilitar la transformación del modelo de negocio unido a la capacidad de ofertar servicios y soluciones con impacto positivo.
Hoy en día, más del 90% de empresas utilizan algún tipo de servicio en la nube, y aunque la adopción de esta solución tecnológica abra nuevas oportunidades de negocio, la creciente migración a entornos de nube públicos ha causado un aumento de los ciberataques dirigidos a los recursos y los datos confidenciales en estas plataformas. Por tanto, además de conocer las técnicas y requisitos necesarios para adaptarse a estos nuevos entornos de trabajo, es fundamental que las empresas sean conscientes de los riesgos que supone para la seguridad y privacidad de los datos corporativos.
En el último Informe de Ciberseguridad 2020 que hemos presentado, desde Check Point hemos visto cómo el 67% de los departamentos de seguridad identificaban la falta de visibilidad de su infraestructura en la nube y el incumplimiento de los protocolos de seguridad como los principales problemas a solventar, mientras que el acceso no autorizado y el uso de interfaces no seguras destacaban como las principales vulnerabilidades. A esto hay que añadirle el hecho de que, a pesar de contar con una estrategia y herramientas de ciberseguridad, las organizaciones tardan más de 200 días (de media) en detectar una brecha de seguridad en sus redes, y nuestros estudios señalan que 1 de cada 4 empresas no sabe si sus redes cloud han sido hackeadas.
Sin una estrategia óptima de ciberseguridad no se puede maximizar los beneficios de la nube
Es innegable que la crisis del COVID-19 va a marcar un punto de inflexión para muchas compañías. La implantación del teletrabajo como método para mantener la actividad ha pillado a contrapié a empresas de todo tipo debido a la falta de preparación tecnológica para acometer este reto. Muchos CIOS han centrado su atención en implementar soluciones en la nube, que ofrece innumerables beneficios, pero las prisas y la falta de recursos pueden poner en riesgo la protección de la información.
Según nuestro último Informe de Seguridad Cloud, el 66% de los encuestados declaraban que sus soluciones de seguridad tradicionales no funcionan en absoluto o sólo proporcionan una funcionalidad limitada en entornos virtuales. Desde Check Point trabajamos para ayudar a las empresas a desarrollar las estrategias de seguridad óptimas para proteger este tipo de entornos, sobre todo teniendo en cuenta que en los próximos 4 o 5 años toda la información se almacenará en la nube.
Una de las reglas fundamentales que pueden aplicarse todas las compañías es afianzar una estrategia de seguridad coherente, transparente y operativa, pero sin perder de facilidad de implementación y usabilidad. Para ello, una de las primeras medidas de seguridad es el uso de herramientas para visualizar y controlar el acceso a la información que aseguren la infraestructura de red y de las cargas de trabajo; esta capa de seguridad ofrece la posibilidad de administrar las cuentas de usuario, por lo que se puede verificar y gestionar permisos de acceso. Este punto es básico para que la política de seguridad dependa principalmente del usuario y no del dispositivo.
Por otra parte, debido al alto volumen de transferencias de datos que se produce en entornos corporativos, es fundamental poner en práctica protocolos que los protejan como el cifrado, que aporta un nivel extra de seguridad frente a los intentos no autorizados de acceso, garantizando así que los activos de la empresa están protegidos en todo momento. Asimismo, las empresas deben apostar por incorporar una capa adicional de protección mediante sistemas de prevención avanzados basados en detección de anomalías de comportamiento y análisis dinámico de ficheros, contenidos web en descarga, etc.
En resumen, la transformación digital empodera a las organizaciones, pero no deben perder de vista el enfoque de ciberseguridad adecuado, puesto que, de lo contrario, expone a las empresas a una gran variedad de amenazas. Por este motivo, a medida que las empresas escalan en entornos multi-nube y trasladan aplicaciones y procesos críticos a la nube, es importante alinear eficazmente los recursos y las estrategias a la hora de incorporar medidas de seguridad preventivas. Todo esto puede resultar complicado para las empresas, por lo que desde Check Point queremos acompañarlas y guiarlas a lo largo del proceso, ayudando en la toma de decisiones y ofreciendo las mejores herramientas de ciberseguridad.