Cloud Computing
Ciberseguridad
Especial CSO Seguridad cloud

Seguridad y 'cloud', un binomio inseparable

La pandemia ha provocado que los proyectos de nube en todas sus versiones y sabores proliferen como nunca antes, alentados por la mayor flexibilidad y capacidad de innovación que permite este modelo de suministro de TI.

cloud
Créditos: Kristopher Roller (Unsplash).

La seguridad era, sin ninguna duda, la gran barrera que esgrimían los CIO a la hora de dar el salto a cloud hace una década. Las cosas han cambiado, y mucho, entre otras cosas por el empuje digital propiciado por la pandemia, que ha provocado que los proyectos de nube en todas sus versiones y sabores (nube pública, privada o híbrida y relativa a aplicaciones, plataformas o infraestructura) proliferen como nunca antes, alentados por la mayor flexibilidad y capacidad de innovación que permite este modelo de suministro de TI. 

Solo el gasto en infraestructura cloud sumó casi 74.000 millones de dólares en todo el mundo en 2021, un 9% más que en 2020, según IDC, firma de análisis que vaticina que este año el montante destinado a esta partida crecerá casi un 22%. Según Gartner, de hecho, las implantaciones de nube pública en concreto superan ya a las cargas de trabajo de los centros de datos privados.

No obstante, y aunque han mejorado mucho las estrategias de seguridad cloud de los grandes proveedores de este modelo y también las políticas de los clientes que lo adoptan, lo cierto es que los riesgos de la nube siguen existiendo. Es más, cada vez son más complejos por la tendencia de las empresas y organizaciones de abrazar estrategias multinube que combinen incluso también sistemas on prem. Los desafíos que supone gestionar varias nubes y gobernar aplicaciones disponibles en diversos entornos hacen indispensable que las compañías pongan el foco en garantizar la seguridad del acceso a la web, a los servicios cloud y a las aplicaciones nativas de la nube y en este terreno el CISO tiene mucho que decir.

El gran reto en este escenario es superar la brecha de conocimiento y talento especializado en las nuevas habilidades cloud (y de seguridad cloud, en concreto) y de herramientas y políticas que se adecuen al nuevo modelo. Solo así podrá garantizarse que los despliegues que se realicen en la nube cuenten con la seguridad necesaria. 

Muchas compañías ya son conscientes de esta realidad; es más, los últimos informes de Gartner apuntan que precisamente el de seguridad cloud es el segmento que crece más rápido en el mercado de la tecnología y los servicios de seguridad de la información; un ámbito en el que despuntan mútiples tecnologías que, cómo no, responden a diversos acrónimos como es el caso de SASE (Secure Access Service Edge), SSE (Security Service Edge), SSPM (SaaS Security Posture Management) y CNAPP (Cloud-Native Application Protection Platform).

Punto y aparte merece el auge que está tomando, especialmente en el marco europeo, el concepto de ‘cloud soberana’. La soberanía de los datos y el cumplimiento normativo es, de hecho, uno de los aspectos que más preocupa a las organizaciones del Viejo Continente que, por otro lado, no olvidemos, almacenan la mayor parte de sus datos (92%) en los grandes proveedores de infraestructura cloud estadounidenses (con AWS a la cabeza). Asegurarse de que los proveedores de nube con los que una compañía trabaja cumple con la normativa de la UE al respecto, es por tanto, esencial, como también lo es conocer a la perfección quién gestiona los datos y cómo.

 


TE PUEDE INTERESAR...

Accede a la cobertura de nuestros encuentros
 
Lee aquí nuestra revista digital de canal

DealerWorld Digital

 

Forma parte de nuestra comunidad
 
¿Interesado en nuestros foros? 

 

Whitepaper