La automatización garantiza la seguridad en los entornos 'cloud', según Oracle
Félix del Barrio, vicepresidente de seguridad de la información y gestión de sistemas de Oracle EMEA, recuerda que los proveedores de servicios en la nube deben ofrecer seguridad por diseño y de forma automatizada; se trata, indica, de algo esencial en un año en el que “los clientes están moviendo las cargas críticas de trabajo al 'cloud' público”.
“Es responsabilidad del proveedor de cloud ofrecer seguridad por diseño, es decir, embebida e integrada en infraestructura, datos, identidades y aplicaciones de cara a garantizar la máxima protección de la información. Además, esa seguridad siempre debe estar activa y contar con herramientas de autoprotección a través de la automatización y el machine learning para evitar los errores humanos”, ha señalado hoy Félix del Barrio, vicepresidente de seguridad de la información y gestión de sistemas de Oracle EMEA, en el encuentro Oracle Cloud Security Day, que la compañía organiza de forma anual y que en esta ocasión se ha celebrado, como no podía ser de otra manera, en plena pandemia, de forma virtual.
Del Barrio ha desgranado en qué consiste el modelo de seguridad compartida que propone la compañía de bases de datos, que en los últimos años se ha convertido, también, en un jugador del ámbito cloud; se trata de un modelo que protege “los activos críticos del negocio, cumpliendo siempre con la regulación”. El experto ha subrayado que esta aproximación no solo se centra en proteger contra ataques iniciales, sino que también previene cualquier avance de los atacantes en su intento de continuar robando datos. Como ejemplo ha citado la base de datos autónoma de la compañía (Autonomous DB), que cuenta con encriptación always-on, parches aplicados automáticamente no down time, una disponibilidad del 99,995% y backups automáticos failover & recovery.
El directivo también ha recordado que la propuesta Cloud Security de la compañía alberga una oferta de servicios integrados de seguridad para entornos de cloud públicos, híbridos y on premise. La prioridad, según Del Barrio, es “poner la seguridad y privacidad de los datos mediante la automatización”. De este modo se evitan ataques “de arriba a abajo” que provienen de errores de usuarios, desconfiguración de software, falta de parcheo y toma de control de cuentas, y también ataques “de abajo a arriba” que vienen de inyecciones exitosas en el firmware, capaces de sobrevivir a la reasignación de recursos cloud, o a ataques laterales, cross-tenant a la capa de red.
Alerta por el aumento de ciberataques durante la pandemia
El portavoz ha puesto de manifiesto lo relevante que es la seguridad en un escenario cada vez más digital como fruto de la pandemia. “Los ataques informáticos han aumentado a nivel mundial de 5.000 por semana en febrero de 2020 a más de 200.000 por semana a finales de abril”, según datos del directivo, que ha recordado que en el Top10 de ataques relacionados con la COVID- 19 “se han situado los DDoS (ataques de denegación de servicio) y el robo de identidades y datos. Pero los hackers también han puesto el foco en infraestructuras esenciales, instituciones sanitarias y la sustracción de datos confidenciales de usuarios”.
Según él, el origen de estas vulnerabilidades se halla en “un insuficiente control de acceso, una mala configuración, una débil seguridad en la nube, la ausencia de encriptación de los datos y el error humano”. La solución a este panorama, ha resaltado, no solo es contratar a más expertos en ciberseguridad sino buscar un equilibrio que “permita cerrar el gap haciendo uso de las infinitas posibilidades del cloud y la automatización”.
