Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

cloud seguridad cloud cloud híbrida multicloud cloud edificios soluciones cloud multicloud nube híbridamulticloud cloud edificios soluciones cloud multicloud nube híbrida

Por qué la confianza de los gobiernos en la seguridad cloud tiene más matices de lo que parece

 José Battat, director general de Trend Micro Iberia
Por José Battat, director general de Trend Micro Iberia

Con la pandemia muchos gobiernos, casi de la noche a la mañana, tuvieron que enfrentarse al doble reto de apoyar el teletrabajo masivo de los funcionarios y dar una respuesta rápida para apuntalar la economía. Las tecnologías en la nube fueron indispensables para este esfuerzo, aunque también amplían la superficie de ataque y el perfil de riesgo de una organización.

Según un estudio mundial de Trend Micro entre los responsables de la toma de decisiones de TI de organizaciones del sector público, aunque parecen estar seguros de su estrategia de seguridad, hay conceptos erróneos preocupantes sobre los principios clave que pueden llevar a implementaciones no óptimas. Ahora, con el tercer aniversario del GDPR, es importante recordar el impacto potencial de estos problemas.

Confianza en la seguridad de la nube

La gran mayoría (84%) de los jefes de TI del sector público afirmó que la pandemia había acelerado «considerablemente» o «algo» la adopción de la nube. Además, la ciberseguridad parece haber sido una consideración clave, ya que el 74% ha implementado formación en esta materia y el 54% nuevas políticas sobre el manejo de la información personal para mitigar los nuevos riesgos. Casi la mitad (45%) señaló que el aumento de la adopción de la nube había incrementado su atención a las mejores prácticas de seguridad.

Así, no es extraño que el 82% se sienta totalmente o en gran medida en control de la seguridad de sus entornos de trabajo remotos, y el 79% confía en que puede asegurar el nuevo lugar de trabajo híbrido emergente después de la pandemia.

Pero los responsables de TI de las administraciones públicas tienen menos confianza de la que parece, y muchos pueden estar trabajando bajo falsas suposiciones y conceptos erróneos. Por ejemplo, la mitad de los encuestados admitió que la seguridad es un obstáculo importante para la adopción de la nube. Solo el 11% pensaba lo contrario. Los retos cotidianos abundan: los tres principales problemas operativos destacados en este estudio fueron la seguridad de los flujos de tráfico, la falta de integración con las herramientas de seguridad locales y la implantación.

Quizá lo más preocupante sea la escasa concienciación sobre el modelo de responsabilidad compartida, que delimita lo que es responsabilidad del cliente en términos de ciberseguridad y lo que ofrece el proveedor de la nube. Si se equivocan, las organizaciones podrían acabar con grandes lagunas de protección o gastando excesivamente en sistemas duplicados.

La plataforma de seguridad cloud adecuada debería facilitar la seguridad, integrarla y hacerla más eficiente

Alrededor del 86% de los encuestados dijeron que estaban «muy» o «algo» seguros de que entendían su parte del modelo. Pero casi todos (99%) también consideraron que los controles de su CSP eran «más que suficientes» o «suficientes» para proteger sus datos en la nube, cuando en realidad la responsabilidad es solo del cliente en los entornos IaaS y PaaS.

Un 2021 más seguro

Ahí no acaba todo. Casi la mitad (45%) de los responsables de TI del sector público afirmó que la introducción de herramientas de seguridad en la nube ha hecho que la seguridad general de TI sea más costosa, mientras que el 28% dijo que había creado más silos. De hecho, la plataforma de seguridad cloud adecuada debería facilitar la seguridad, integrarla y hacerla más eficiente, además de respaldar los enfoques de DevSecOps que pueden unir a equipos dispares.

La clave está en encontrar la oferta adecuada: una que pueda ofrecer una serie de capacidades desde una única plataforma. La atención debe centrarse en la racionalización y automatización de la seguridad en los contenedores, las cargas de trabajo, aplicaciones, redes, etc., sin comprometer la protección. Los productos que ofrecen integraciones abiertas con herramientas de terceros también pueden ayudar a los gobiernos a maximizar el valor de las inversiones existentes en seguridad TI.

La revolución digital desencadenada por la pandemia durará mucho más que la crisis. Para que los proyectos futuros sean un éxito, los gobiernos deberán consolidarse y apoyarse en proveedores de seguridad en los que confíen.

José Battat, director general de Trend Micro Iberia

 

Deja un comentario

Scroll al inicio