Madrid, España.- La adopción de la Nube ha sido parte medular de la transformación digital de las organizaciones, pero al mismo tiempo ha ampliado la superficie de ataque y obligado a un cambio cultural.
Rafael Aguirre, director de Ciberseguridad en Grupo Bancolombia, aseguró durante un panel sobre ciberseguridad y Nube en el LATAM CISO Summit 2023, que lograr transformar la cultura es llegar al compartimiento, a la forma como la organización ve la ciberseguridad, por lo que si logran ese paso habrán superado una gran parte de la prueba para protegerse.
“Lograr transformar la cultura organizacional es la palanca más fuerte que podamos tener para protegernos “, comentó el ejecutivo.
También lee: Telefónica pide que agencias de ciberseguridad en América Latina respeten derechos humanos
Alexandra Barros, directora de Riesgo Operativo y Ciberseguridad de Coopeuch, afirmó que desde que las organizaciones pensaron en ir a la Nube, debieron cambiar las responsabilidades y roles de los miembros de las compañías.
“Hay que redefinir roles y responsabilidades y acompañarlo con aprendizaje de nuestros equipos. Mucha conversación con los proveedores y esa zona gris. Hay que adecuarse y controlar los riesgos, las bondades de la tecnología también conllevan riesgos importantes”, comentó Barros.
Fabio Peña, director de Ciberseguridad y Riesgo IT en Copa Airlines, hizo referencia a cómo la Nube les ayudó a ser resilientes durante la pandemia, pues tuvieron que detener por completo sus operaciones pero, al mismo tiempo, les ha ayudado a cumplir con las regulaciones de la industria aérea que son de las más estrictas, ya que conlleva la protección de vidas humanas.
“Con la Nube podemos servirnos de la flexibilidad. La resiliencia fue adaptarnos a un entorno que cambia. Utilizamos la Nube para hacer pruebas y encontramos en los simulacros puntos de falla.
“El 85 por ciento de nuestra plataforma tecnológica corre en Nubes, por ejemplo, los sistemas de reservación. Tenemos nuevas amenazas cuando hablamos de Cloud, los errores de configuración son una de ellas. Estábamos enseñados a tener vulnerabilidades de infraestructura, pero hoy es todo bajo software y eso se vuelve un nuevo reto”, aseveró Peña.
Te puede interesar: LACNIC 40 | Altos costos en infraestructura amenazan sostenibilidad de la industria de cables submarinos
Sin embargo, los retos que traen los servicios en la Nube no sólo han estado presentes en el sector privado, sino también en el público.
Leonardo Ferreira, director de Seguridad de la Información y Privacidad del Ministerio de Gestión e Innovación de Servicios Públicos de Brasil, coincidió en que con la adopción de la Nube la superficie de ataque es más grande.
Dijo que a raíz de ello, definieron una estrategia basada en cinco puntos, que son la gobernanza, la madurez, la metodología, las personas y la parte de tecnología.
“Tenemos más de 150 millones de brasileños que usan la plataforma, es como el 76 por ciento de la población brasileña. Son más de 4 mil servicios digitales ofertados, y desde el 2022, el gobierno considera al gobierno digital como infraestructura crítica”, aseveró.
5 consejos de ciberseguridad al adoptar la Nube
1. No inicie un programa de adopción de Cloud sin un equipo multidisciplinario. Que tenga tecnología y ciberseguridad, que tenga objetivos comunes y transversales.
2. Defina un gobierno y modelo operacional con responsabilidades claras frente al status quo. Las responsabilidades van a ser distintas en vigilar que se cumpla el modelo operativo.
3. Diseñe una arquitectura integral.
4. Se requiere realizar pruebas y tener claros los controles al interior de la organización.
5. Trabajar rápidamente en tener disponibilidad y cómo se va a detectar. Se necesita una evolución constante del conocimiento, tanto en equipos de tecnología como de ciberseguridad.