Son muchos los interrogantes los que los responsables de seguridad de las organizaciones tienen en su agenda: ¿cómo están evolucionando las amenazas y cuáles están haciendo más daño?, ¿cuáles son las tendencias que se prevén para este próximo año? ¿cómo impactan los proyectos de cloud?…
Y ha sido la nube precisamente el apartado que más atención ha tenido en este encuentro que ha contado con la participación de CISO de Bergé, Fintonic, División Industrial de Técnicas Reunidas, Comar Madrid, Prisa, RSL, Solvia y Wizink. Para los expertos reunidos en la tertulia organizada por Computing en colaboración con Sophos en torno a los nuevos paisajes de la ciberseguridad, se convino que “la nube es una oportunidad, si bien todavía tiene muchos aspectos por depurar”. En este punto, Ricardo Maté, Country Manager de Sophos para Iberia comentó: “Si nos vamos hacia la nube pública, observamos que hay cada vez más servicios y estos grupos de delicuentes están escaneando todos ellos y si no están protegidos tales servicios, en cuestión de pocos segundos se producen los cibertaques”.
“Puede darse el caso de tener la mejor caja fuerte pero dejarte las llaves puestas si no aplicas las medidas de seguridad necesarias”
Una entidad como Rural Servicios Informáticos está subiendo su correo al cloud y está definiendo su estrategia para ver qué tipo de aplicación alojan en la nube. Aparentemente, el cloud aparece revestido de una mayor solidez, pero como se dejó caer en la mesa: “puede darse el caso de tener la mejor caja fuerte pero dejarte las llaves puestas si no aplicas las medidas de seguridad necesarias”.
Se pueden tener los mejores servidores, pero ser vulnerables. Se puede definir la seguridad por defecto y por diseño en los productos, pero cuando un servicio se migra a la nube hay que repensar lo todo. Otro contertulio habló más de “necesidad que de oportunidad”. Traer nuevas tecnologías no supone que sean más seguras, “hay que parametrizarlas, personalizarlas y ajustarlas al servicio requerido”.
Es el caso del correo en la nube que puede contratarlo cualquiera por poco dinero, pero el hecho de que los usuarios puedan acceder al mismo desde cualquier sitio, multiplica los posibles vectores de ataque. La nube no es una opción, hay que ir hacia ella, pero hacerlo en buenas condiciones. Por otro lado, la nube permite resarcirnos de ataques y vulnerabilidades anteriores, frente al mundo on premise que es más estático.
La movilidad de las aplicaciones en cloud también es otro aspecto que ocupa y preocupa a las empresas: “cuando subes una app a la nube tienes que preocuparte de que sean movibles a otro proveedor, especialmente en empresas con miles de empleados”.