Según especificó un comunicado de consultado por NotiPress, cifras del Check Point Sfware´s 2022 Security Report, la ciberseguridad se vio afectada por ciberdelincuentes que accedieron a contenido privado. Durante 2021, se presentó un crecimiento del 50% de ciberataques en las organizaciones, en comparación con 2020. El reporte informó que la nube estuvo expuesta a vulnerabilidades a lo largo del año 2021.

A raíz de la pandemia por COVID-19 forzó a muchas compañías a llevar a cabo home office, esto desarrolló riesgos de ciberataques en la nube, así lo afirmó el comunicado antes citado. Jairo Sánchez, director de servicios Cloud en Open International, comentó a NotiPress los riesgos en seguridad son de infraestructura, amenazas internas debido a errores humanos y amenazas externas causadas por ciberdelincuentes.

Dada la gran cantidad de información y datos que las empresas manejan bajo ciertos modelos, sería indispensable contar con estrategias de ciberseguridad que provean mayor vigilancia y control sobre los datos. Es vital llevar a cabo políticas claras a nivel interno, así como definir los cargos dentro del servicio de nube, así lo señaló el comunicado.

Para cuidar la ciberseguridad hay que llevar una sistematización en la nube, aseguró el director de servicios. Agregó que «hay que tener controles de arquitectura, plantear posturas de seguridad, principios de privilegio mínimo, políticas en control de acceso, respaldos, gestión de incidentes y protección de datos«.

Asimismo, Sergio Martínez, Information Security Manager en Open International, compartió con NotiPress tres aspectos que debe considerar un Chief Technology Officer (CTO) para resguardar la integridad de datos en una empresa. Esto dependerá del proveedor adecuado dentro de alguna empresa, ello al momento de elegir una solución operada de ciberseguridad en la nube.

Una solución debe estar organizada con las mejores prácticas de ciberseguridad de datos en cualquier compañía, como los marcos de referencia de la NIST o la ISO 700. Y también, tener certificaciones como la SSAE18, la cual permite tener procesos auditados y robustos constantemente durante un proceso de ciberseguridad, porque la información de las empresas está en juego.

Tener un personal altamente preparado, validando que las personas formen parte del área de seguridad tengan las habilidades necesarias para liderar la compañía. Pero, sobre todo responder a cualquier percance que se pueda presentar dentro de la nube.

Poseer políticas claras de concientización personal; capacitarlos por medio de charlas de ciberseguridad y la elaboración de ejercicios periódicos que concedan a cada usuario conocer la importancia de su rol. Del mismo modo, es indispensable hablar con los proveedores cloud con el fin de alinear las estrategias de ciberseguridad que permitan brindar una protección necesaria.

Martínez confesó a NotiPress que es imperativo saber cómo actuar para mitigar cualquier riesgo. «En Open, por ejemplo, tenemos un área donde generamos las políticas que se difunden a la compañía. Así, la gente puede tener en claro qué puede hacer para proteger la ciberseguridad en la nube; lo mismo inculcamos a nuestros proveedores para tener una mayor conectividad«.

Sánchez, agregó que a diferencia de servicios de nube comunes donde uno coloca los datos de las empresas, Open Smartflex, puede ser instalado en esas nubes o en sus propias nubes. Asimismo, añadió «invertimos en las personas, tenemos políticas claras y controles técnicos dentro de nuestra infraestructura nos permite monitorear esa seguridad, ver posibles anomalías, gestionarlas y tratar de resolverlas«.

Aquellos servicios basados en la nube aportan grandes ventajas a cualquier empresa, aunque, es necesario tener ciertas precauciones de ciberseguridad. Al usarlos los datos, pueden generar grandes repercusiones en una compañía, así lo reforzó el comunicado consultado por NotiPress.