A pesar de la madurez de los servicios en la nube, el 72% de los líderes de TI aún perciben la seguridad como un obstáculo significativo para la adopción del cloud público. El 95% de los incidentes de seguridad se atribuyen a errores de configuración en la plataforma del cliente, y el 63% de las aplicaciones SaaS operan sin el gobierno móvil de IT. Con todo ello, es primordial integrar la función de seguridad con el desarrollo, las operaciones y la gestión de riesgos. Además de tratar la importancia de la colaboración entre los equipos de cloud y la seguridad en las organizaciones.
Para profundizar en el futuro de la nube y su seguridad, Byte TI organizó el encuentro, «Adaptando cloud con ciberseguridad”, con ponentes de algunas de las principales empresas del mercado español y que contó con el patrocinio de Commvault, HPE Aruba, PaloAlto Networks, Infoblox, Trend Micro, AWS, IaaS365, Nutanix, ARCserve, Kaspersky, HornetSecurity y Logicalis.
Tras la apertura del encuentro, Alberto Pérez, Business Development Manager de HPE Aruba Networking analizó cuál es el papel que está jugando SASE en las estrategias de ciberseguridad de las empresas. Tal y como explicó Pérez, “es necesario establecer un nuevo enfoque en seguridad que garantice un acceso seguro desde el Edge, donde se genera la productividad, abarcando cualquier dispositivo o entidad que maneje datos. Por ello surge SASE, como respuesta a esta necesidad, evolucionando con el paradigma del cloud y superando las limitaciones de los modelos de seguridad obsoletos. SASE redefine la seguridad tradicional al considerar no solo los flujos de comunicación, sino también el perfil y comportamiento de los usuarios y dispositivos, así como la naturaleza de los aplicativos y datos que manejan”. Tal y como expuso, en el enfoque que manejan en HPE Aruba se integra la filosofía de seguridad en cada nivel, desde la conectividad local hasta la WAN, con una experiencia de usuario consistente, independientemente de la ubicación o el tipo de aplicaciones a las que se accede”.
Para profundizar en el futuro de la nube y su seguridad, Byte TI organizó el encuentro, «Adaptando cloud con ciberseguridad”
Los retos de gestionar la nube
La primera de las mesas de debate abordó cuáles son los principales retos a los que se enfrentan las empresas a la hora de gestionar la nube. Integrada por Víctor Blanco Rodríguez, CIO de Cepsa Exploration & Production; Sandra Pedraza, CIO de Cruz Roja; David Vaquero, CTO de Nationale-Nederlanden; Fernando Calvo Business Development Manager de IaaS365 y Cloud Champion Partner de Nutanix, y Pedro Viana, director de preventa de Kaspersky, se abordó cómo la nube híbrida es el modelo que están adoptando las organizaciones de forma mayoritaria, en una mesa moderada por Fernando Jofre, colaborador de Byte TI.
Sandra Pedraza, CIO de Cruz Roja, afirmó que en el caso de su organización “realizamos un análisis completo de nuestra situación actual de las cargas, como estábamos gestionando, cómo estaban desarrolladas nuestras aplicaciones previamente a subirlo a la nube, porque sí es verdad que al final si no haces eso, el tema de los costes sale negativo hacia un proyecto que de verdad es ventajoso”.
“En el caso de Cepsa, nosotros estamos en distintas geografías y cada una tiene su regulación. Unas están más abiertas a la nube, otras no, y luego también hay ubicaciones remotas en las que estamos nosotros. Por eso apostamos por un ecosistema de nube híbrida. Lo primero que hay que hacer para migrar a la nube es tener un plan y todos los que estamos aquí, si no lo tenemos, deberíamos intentar tenerlo hoy o mañana, porque el modelo cloud combina muchas cosas”, añade Víctor Blanco Rodríguez, CIO de Cepsa Exploration and Production.
En esa estrategia, definir de forma clara los procesos es uno de los problemas habituales con los que se enfrentan los departamentos de TI. En este sentido, David Vaquero, CTO de Nationale-Nederlanden, afirmó que “es fundamental cuando se migra a la nube y pasamos desde on-premise, identificar todos nuestros componentes funcionales y por tanto, componentes técnicos y no mezclar dentro del componente técnico, no mezclar diferentes nubes, porque entonces tendríamos un un problema grave a nivel de integración. Por lo tanto, cuanto más hagamos en la parte de arquitectura y de seguridad también mucho mejor para poder llegar a a buen puerto”
Una vez desarrollada la estrategia, es el momento de pensar en el multicloud. Y apostar por este modelo, conlleva también afrontar la parte de ciberseguridad. En este aspecto, Pedro Viana, director de preventa de Kaspersky, afirmó que “cuando pasamos a un entorno multicloud desaparece el perímetro. En este contexto, la monitorización es fundamental. Hay que entender qué es lo que está ocurriendo. Un buen plan de migración, un plan de un guardia en el cloud, sea público, híbrido, o privado debe contar con la monitorización para proteger los datos”
Por su parte, Fernando Calvo Business Development Manager de IaaS365 y Cloud Champion Partner de Nutanix se centró en explicar cómo ven la transición de los clientes del mundo híbrido al multicloud. Tal y como aseguró, “nosotros somos una empresa que nació 100% cloud y nuestro objetivo siempre ha sido el de ayudar a los clientes a que vean cómo pueden conseguir la mejor optimización de sus recursos. En la transición del mundo híbrido al multicloud, nosotros tenemos herramientas para facilitar la gestión de la parte multicloud. Para ello nos juntamos con nuestros partners y con nuestros clientes y analizamos cómo son cada una de esas cargas multicloud que tienen. Analizamos costes, recursos, rendimiento,… y a partir de ahí, y viendo todos los factores, desarrollamos la estrategia adecuada para cada cliente”.
Ransomware y ciberseguridad
El ransomware es una de las principales preocupaciones de seguridad que tienen las empresas. Se estima que para el año 2031, los daños causados por el ransomware podrían superar los 265.000 millones de dólares, lo que subraya la urgencia de proteger los datos contra esta amenaza. Jesús Carro, Principal Consultant, Pre-Sales de Arcserve, afirmó en su ponencia que “en la actualidad, nos encontramos en una fase de transición hacia un entorno multicloud desde un modelo anterior de on-premise a cloud híbrido. Por ello, la protección de datos en entornos variados es crucial debido a las diferentes necesidades y regulaciones de cada cliente. En lo que respecta al ransomware, es fundamental tener un plan de acción definido y probado para responder a los ataques. La protección de datos en entornos multicloud y SaaS es necesaria, y es importante mantener copias de seguridad inmutables en diferentes medios y ubicaciones. La inmutabilidad de los datos y las soluciones de almacenamiento inmutable son cruciales para proteger la información contra el ransomware”.
Ensamblaje infalible
La nube y la ciberseguridad son dos términos que están relacionados desde que las empresas empezaron a adoptar de forma masiva la tecnología cloud. El problema es integrar el poder de la nube con la seguridad cibernética. De esto trató la ponencia de Sandra Espinoza, International SaaS SE Manager de Commvault, quien afirmó que uno de los pasos para que la estrategia cloud de una empresa sea segura, es confiar en una empresa como Commvault que entiende la nube de forma nativa y muy flexible: “Entendemos su sistema operativo, su idioma y somos capaces de integrarnos con cualquier tipo de nube”.
Para Espinoza, una de las claves es “abarcar la totalidad de los datos independientemente del tipo de dato del que se trate o de cuál es su ubicación. El dato ya no está controlado en un datacenter y en la red corporativa. Ahora reside en entornos híbridos, en nubes públicas o privadas o en el Edge. Por eso es fundamental ser capaces de protegerlo con garantía en todas sus formas y lugares y es aquí donde Commvault ofrece una serie de soluciones para cualquier situación”.
Cuál será la evolución de la ciberseguridad
Para analizar cómo se están desarrollando las estrategias de ciberseguridad en las empresas y cuáles son los principales riesgos, tuvo lugar una mesa redonda que contó con la participación de Javier Salas, CISO de Engie; David Moreno del Cerro, director de Sistemas de Seguridad de la Información de TENDAM; José Miguel Parejo IT Security Network Manager de Gestamp; José de la Cruz, director técnico de Trend Micro y Joaquín Gómez Cybersecurity Lead Southerm Europe de Infoblox y que fue moderada por Vanesa García, redactora de Byte TI.
Javier Salas, CISO de Engie, señaló que “casi todas las empresas estamos mirando hacia la nube como un patrón nuevo de ataque. Tenemos infraestructuras críticas en la nube que tenemos que proteger, y el cómo lo proteges o cuál es el vector que dejas libre para cualquier ataque es responsabilidad nuestra. El problema es que muchas veces se trasladan cargas a la nube y luego se cuenta con la ciberseguridad cuando lo que hay que hacer es subir las cargas de forma ordenada y protegida desde el principio. El vector de protección en los dispositivos tiene que venir desde el diseño”.
Para Joaquín Gómez Cybersecurity Lead Southerm Europe de Infoblox, “la gran estrategia que hay que tener es intentar reducir el tiempo en el que yo detecto algo, y como lo detecto. También reducir el tiempo de operación en contenerlo. Al final, lo que estamos viendo es que las compañías están atacando la seguridad en la fase tardía, cuando ya ha entrado un malware”.
Por su parte, José de la Cruz, director técnico de Trend Micro, cree que “las empresas están añadiendo capas de seguridad una encima de otra, muchas veces sin sentido, y hay que dar un paso atrás. Hay que entender cuáles son los riesgos porque muchas veces ni siquiera se tiene protegido lo más básico y se está incrementando el coste en seguridad sin ni siquiera saber si se tienen vulnerabilidades”.
En este sentido, José Miguel Parejo IT Security Network Manager de Gestamp, afirmó que es muy importante realizar análisis de riesgos para identificar esas vulnerabilidades y construir los procesos e invertir en proteger esos procesos que son realmente críticos para el negocio. Si se cuenta con un determinado presupuesto anual hay que invertirlo en aquello donde se es más vulnerable y que a la empresa la va a suponer un mayor impacto en su negocio”.
Eliminando los riesgos de seguridad
Una de las claves es, precisamente, los riesgos que se asumen a la hora de elevar cargas al cloud. En su ponencia, Jaime Querol, Prisma Cloud Sales Specialist de Palo Alto Networks, afirmó que “un 36% de las organizaciones ha optado por la aproximación de llevar la aplicación existente en on-premise a la nube”. Esta opción ha sido criticada por algunos como poco ventajosa económicamente y carente de beneficios tangibles. Por ello, Querol enfatiza que el 27% de las organizaciones ha elegido refactorizar y modernizar la aplicación existente en el datacenter para desplegarla en contenedores o en entornos Serverless, “la construcción desde cero de una aplicación nativa en la nube representa otra opción, que implica trabajar en desarrollo continuo, utilizar equipos de DevOps y desplegar en contenedores Serverless PaaS.”
Para el ponente de Palo Alto Networks, “la seguridad en el entorno de la nube requiere adaptar soluciones y mentalidades debido a que el perímetro tradicional ya no es aplicable. Existe una ‘tormenta’ entre innovación y riesgo, con el aumento del uso de la nube y la aceleración del desarrollo de software. Los riesgos asociados con las aplicaciones modernas incluyen vulnerabilidades en librerías open source, la creciente sofisticación de actores maliciosos y el desequilibrio entre desarrollo y seguridad”, recalca.
CIO vs CISO
¿Cómo es la relación del CIO y el CISO? Es una de las preguntas que se quisieron responder durante el evento y para ello se contó con la participación de José Luis Ruiz Revuelta y Fabián Vidal de la Fuente, CIO y CISO de Sanitas, respectivamente. Tal y como explicó Ruiz Revuelta, “los temas de seguridad son cosas que a veces puedes planificar y trabajar, y otras llegan en el peor momento. Nuestra interacción exige que nos llamemos mutuamente cuando pasa algo. En seguridad, es tan intenso el día a día que tenemos que estar atentos de lo que pasa, y nos lo comuniquemos cuanto antes”.
El trabajo entre ambos cargos debe ser un trabajo de equipo, tal y como aseguraron ambos ponentes. En este sentido, Vidal de la Fuente, afirmó que “cuando empiezas a gestionar equipos grandes asumes que no te vas a llevar bien con todos, y que no todos se van a llevar bien contigo. En nuestro caso, afortunadamente nos llevamos muy bien. Creo que para que la coordinación entre ambos funciones es muy importante que haya un relación de respeto”.
Retos futuros para gestionar la nube
Finalmente, el encuentro se cerró con los retos futuros en la gestión de la nube. En esta última mesa redonda Javier Torres, CISO de Allfunds; Enrique Martín, CSO de AXA, Gemma Martín, CIO de Grupo Suardíaz; Fernando Elejalde, Senior Cybersecurity Presales Consultant de Logicalis y Pedro Viana, Director Preventa de Kaspersky intentaron, en una mesa moderada por Arantxa Herranz, periodista y colaboradora de Byte TI, dar unas pinceladas de lo que se avecina en un futuro. Así, para Enrique Martín, CSO de AXA, “la IA es la tecnología que mayor impacto va a tener en el futuro en los temas de ciberseguridad. Estamos viendo que la inteligencia artificial está ya aquí. No es una tecnología que venga en el futuro, está aquí,y ya está impactando en los temas de seguridad”
“El tema de la computación cuántica o la alta computación en la nube, es otro de los retos de las tecnologías emergentes, que también van a tener mucho impacto, porque al final para procesar datos vamos a necesitar la velocidad de computación. Y parece ser que el tema de la de la computación cuántica está ya apareciendo, y en poco tiempo yo creo que lo vamos a tener integrado”.
Por su parte, Gemma Martín, CIO de Grupo Suardíaz, cree que una de las claves es que “tenderemos a subir más cargas al cloud porque todo el almacenamiento es más barato que tenerlo on-premise, y porque toda la parte de la analítica de datos es mucho más fácil”.
Javier Torres, CISO de Allfunds, cree que “las herramientas que existen cloud nativas a día de hoy son mucho mejores que las que hay on-premise. Además, una clave va a estar en la computación cuántica que va a suponer un cambio brutal en lo que a rapidez de generación y de transformación de información se refiere. Y aquí va a estar una de las claves, porque los ciberdelincuentes van a tener exactamente la misma tecnología y un mayor nivel de inversión de lo que tenemos nosotros dentro de las compañías, con lo cual vamos a tener que gestionar tanto a nuestros equipos de negocio como a nuestros grupos de tecnología para indicarles los riesgos que van a tener a la hora de desarrollar esos casos de uso con computación cuántica o con inteligencia artificial”
Fernando Elejalde, Senior Cybersecurity Presales Consultant de Logicalis aseguró que “esta situación, esta lucha entre buenos y malos siempre ha estado ahí. Los malos han intentado atacar utilizando las herramientas disponibles y nosotros íbamos detrás. Ahora mismo la IA la están usando todas las empresas. Prácticamente es el presente. No es un futuro, no es un reto para un futuro un poco lejano, sino que ya es un presente”.
Finalmente, Pedro Viana, Director Preventa de Kaspersky., afirmó que “en lo relativo a la IA, los fabricantes de seguridad, la utilizamos para detectar patrones y comportamientos que nos permitan detectar, por ejemplo, un ataque de phishing. En cuanto a la computación cuántica hay que tener en cuenta que todo evoluciona y que también lo harán los algoritmos predictivos de detección de comportamiento, con lo cual los malos aprovecharán efectivamente ese aumento de capacidad de generación, mientras que nosotros aprovecharemos ese aumento de capacidad trabajando en mejorar aún más los algoritmos de detección”.
