A medida que más empresas en Latinoamérica, incluyendo Perú, migran a la nube para aprovechar su agilidad y escalabilidad, los riesgos de ciberseguridad se multiplican.
La adopción de la nube ha dejado de ser una simple tendencia para convertirse en una decisión estratégica que ofrece grandes beneficios, como la escalabilidad, la agilidad y un significativo ahorro de costos. Sin embargo, esta migración masiva de datos y cargas de trabajo críticas también amplía la superficie de ataque, volviendo indispensable el refuerzo de la seguridad digital.
Un reciente informe de Tenable ha encendido las alarmas al revelar que el 70% de los entornos con inteligencia artificial (IA) y el 50% de los que no la utilizan en la nube presentan vulnerabilidades críticas. Esta estadística subraya la necesidad de que las empresas no solo adopten la nube, sino que lo hagan de manera consciente y segura, definiendo políticas claras, aplicando buenas prácticas y asignando los recursos necesarios para proteger sus entornos cloud.
Luis Ladera, director de Desarrollo de Negocios en DIMA, una empresa integradora de tecnología de la información con más de 40 años de experiencia , enfatiza que «adoptar la nube es una decisión estratégica con grandes beneficios, pero también amplía el mapa de riesgos». Ladera sostiene que la seguridad debe ser un pilar desde la fase de planificación, especialmente en los entornos híbridos y multi-nube. Para ello, recomienda la implementación de marcos de seguridad y arquitecturas avanzadas como SASE (Secure Access Service Edge), que simplifican la gestión y mejoran la experiencia del usuario al controlar el acceso a redes y aplicaciones, sin importar su ubicación o el dispositivo que utilicen.
El director de DIMA también señala que es fundamental apoyarse en herramientas de automatización e inteligencia artificial para el monitoreo constante y la detección temprana de amenazas. Adicionalmente, resalta la importancia de contar con una estrategia robusta de respaldo de información crítica, la cual debe incluir diversos medios de almacenamiento, ubicaciones geográficas variadas y la característica de inmutabilidad, para proteger los datos de manera efectiva.
Para lograr un entorno cloud seguro, DIMA ofrece un conjunto de recomendaciones clave:
- Segmentación de la red: Mantener separados los sistemas críticos (como los de finanzas o producción) de los entornos menos sensibles (como los de desarrollo o pruebas). De esta manera, si una zona es comprometida, el impacto no afectará toda la operación.
- Conexión segura y óptima: Implementar SD-WAN (Software-Defined Wide Area Network), un componente de la arquitectura SASE, que cifra y optimiza el tráfico entre la nube, las oficinas y los usuarios remotos. Esta tecnología no solo ayuda a mitigar riesgos, sino que también ofrece visibilidad y control sobre el tráfico de datos.
- Refuerzo de accesos: Desplegar firewalls de nueva generación y Web Application Firewalls (WAF) para bloquear intrusiones antes de que alcancen las aplicaciones y los datos en la nube.
- Cifrado de datos: Asegurar que la información en tránsito y en reposo esté siempre cifrada con un sistema robusto, haciéndola ilegible para terceros sin las claves de acceso adecuadas.
- Enfoque de Confianza Cero (Zero Trust): No confiar en accesos automáticos. Cada usuario y dispositivo debe autenticarse en todo momento mediante múltiples factores. Además, es crucial limitar los privilegios para que cada rol acceda solo a lo estrictamente necesario.
- Regla de respaldo 3-2-1-1-1: Mantener al menos tres copias de los datos en dos tipos de medios distintos, una de las cuales debe estar en una ubicación geográfica diferente. Adicionalmente, una copia debe ser inmutable y otra verificada de manera regular. Esto garantiza la continuidad del negocio incluso ante ataques de ransomware o fallas críticas.
- Monitoreo constante con CASB: Utilizar un Cloud Access Security Broker (CASB) para administrar y asegurar las políticas de seguridad en la nube, incluyendo la autenticación, las credenciales y el cifrado para todos los usuarios corporativos. El apoyo de un Security Operations Center (SOC), ya sea interno o externo, que supervise la actividad 24/7 es vital, ya que detectar anomalías en minutos, en lugar de días, puede hacer una diferencia enorme en la respuesta ante incidentes.
Ladera concluye que la seguridad en la nube es un ejercicio de disciplina continua y resalta la necesidad de definir políticas claras, mantener un inventario actualizado de sistemas, y realizar pruebas periódicas de recuperación de respaldos y simulación de incidentes para asegurar que la estrategia de seguridad es efectiva antes de que ocurra un evento real.
*En la creación de este texto se usaron herramientas de inteligencia artificial.
