El crecimiento del cloud va mucho más allá del robusto crecimiento anual de esta actividad (por encima del 20% anual y con costes cada vez más económicos frente a los centros de datos propios), ya que permite construir una enorme variedad de arquitecturas, integrar aplicaciones y gestionar y analizar datos con todo tipo de avances gracias a la Inteligencia Artificial o Machine Learning.
Sin duda, las tecnologías de la información están mejorando enormemente con la evolución del cloud. Sin embargo, hay un aspecto en el que existen estadísticas alarmantes: la ciberseguridad. De hecho, el 49% de las bases de datos no están encriptadas y más de la mitad de las organizaciones expuso públicamente al menos un servicio de almacenamiento en la nube (RedLock). Además, el 80% de las brechas de seguridad involucran credenciales privilegiadas (Forrester), pero solo el 7% de las empresas tienen buena visibilidad de todos los datos críticos, y el 58% dice que solo tienen un ligero control (Forcepoint). En las noticias aparece con cierta frecuencia información acerca de brechas de seguridad de grandes y conocidas compañías y se sabe que el cryptojacking está activo en al menos un 25% de las organizaciones.
Ante estas amenazas reales, la industria de la ciberseguridad y las empresas usuarias de infraestructuras y servicios en la nube están buscando alternativas para compensarlo. Por un lado, y como es lógico, existe un aumento de inversión en ciberseguridad. Por otro, los centros de operaciones de seguridad (SOC) se están modernizando introduciendo Machine Learning e IA así como sofisticados sistemas de analítica de big data para detectar incidentes y amenazas y definir e implementar rápidamente las respuestas adecuadas. Otra tendencia es el uso creciente de la autenticación sin contraseña mediante sistemas biométricos. De hecho, los grandes proveedores cloud como Amazon (AWS), Microsoft (Azure) y Google han evolucionado los mecanismos de seguridad y de asignación de privilegios. Por último, vemos cómo han surgido nuevos y potentes fabricantes de soluciones de seguridad.
Ninguna de las medidas anteriores es eficaz sin un elemento clave: el humano. En todos los países avanzados, incluido España, existe una gran carencia de profesionales que tengan una formación avanzada en ciberseguridad y cubran unos puestos cada vez más cotizados: especialistas SIEM, hackers éticos, analistas de código fuente, analistas de malware, analistas de seguridad… En el CyberSOC de Deloitte y en IMF Business School se ha convertido en una prioridad la formación de postgraduados de carreras STEM para su especialización y especialización en la materia. Podemos decir que desde 2016 se han titulado más de 1.000 expertos, siendo competentes para trabajar, entre otras, con las siguientes tecnologías: VirtualBox, VMWare, Kali Linux, Wireshark, FOCA, Metasploit, Nmap, John the Ripper, CAINE, Fortify, etc.
Es fácil pensar que los tres grandes del cloud, junto con otros proveedores de referencia como Oracle o IBM, tienen altos estándares de ciberseguridad que nos protegen de muchos incidentes, pero debemos ser conscientes de que esa confianza no basta: una app mal diseñada, una brecha de seguridad en los datos o una mala práctica pueden echar por tierra la reputación y el negocio de una empresa. ¿Están preparados nuestros equipos de IT para manejar la seguridad en la nube? ¿Tenemos políticas de selección en que se consideren como clave las competencias de seguridad de la información en la nube?
