Nube y ciberseguridad, un binomio indisoluble

El camino a la nube es prácticamente un paso obligatorio, pero no está asfaltado para la mayoría de las empresas. La velocidad la marca la necesidad del negocio, y varía dependiendo del sector, tamaño y activos críticos de cada empresa. Y, con un ecosistema en plena migración –según la consultora Gartner, para 2025 más del 95% de las nuevas cargas de trabajo digitales se implementarán en plataformas nativas cloud, frente al 30% en 2021–, establecer una estrategia de seguridad es un imperativo natural. Esta es una de las principales conclusiones de la mesa redonda que han organizado CSO y Palo Alto Networks hoy en Madrid y que ha contado con la participación de destacados directivos de seguridad y TI de compañías y administraciones públicas como el Ayuntamiento de Madrid, Cepsa, Correos, Evo Banco, ISDEFE, el Ministerio de Hacienda y Función Pública, ONCE, Prisa Media y Wizink.

De este grupo tan heterogéneo surgen distintas estrategias y puntos clave; desde los nativos digitales hasta los que van paso a paso estudiando dónde y cómo colocar sus aplicaciones y datos core. Estas particularidades se derivan, tal y como ha comentado Tomás de Lara, district sales manager del especialista en ciberseguridad, de que, como ya predijo el filósofo polaco-británico Zygmunt Bauman, hemos pasado de un mundo sólido a uno líquido. Esto se percibe claramente, ha continuado, en el hecho de que antes una pandemia como lo de la COVID-19 no pasaba del país de origen, y ahora traspasa todas las fronteras en cuestión de pocas semanas. Ante esta afirmación, prácticamente todos los asistentes han convenido que en esta sociedad líquida se ha desdibujado el perímetro de protección, y los ciberataques son el pan nuestro de cada día. En este sentido, los expertos sí que han enumerado varios retos comunes.

El primero de ellos, se ha señalado, es cómo gobernar estos entornos multicloud en los que cada nube tiene sus propias herramientas y facilidades, pero a nivel de gestión es necesario tener algún tipo de plataforma que se abstraiga de estos entornos. También se ha hablado de cómo conseguir cumplir con el ciclo de la fortificación, visibilidad y respuesta. Aunque, en definitiva, y al igual que se hacía en los modelos on premise, “se trata de mantener las mismas medidas de seguridad que en los sistemas locales ya que la nube es un centro de datos más”, y de establecer la seguridad desde el diseño, convinieron los ponentes. “La transformación digital es un camino sin fin y el reto es transformar la seguridad en ese mismo camino”, comentaron. “Al final, todos queremos prestar servicios de la manera más segura posible”.

El talento, a la baja, y los presupuestos, al alza

Uno de los principales problemas que encuentran todos estos, ya considerados responsables de negocio, es el de encontrar y retener talento. A pesar de que la salida de este tipo de perfiles al mercado se está acelerando, no lo hace a una velocidad como para paliar la brecha actual, cifrada en 150.000 profesionales, según el Instituto Nacional de Ciberseguridad (INCIBE). Ante este escenario, solo hay dos opciones posibles: fichar y formar. Aunque, parece que esta segunda es la más fácil ya que hay una competición salvaje entre organizaciones por recalar a los mejores.

Por otra parte, el hecho de navegar en un ecosistema tan complejo, de que la superficie de ataque se ha expandido sobremanera y de que el CISO ya está integrado, en muchas entidades, dentro de la junta directiva, hace que los presupuestos vayan aumentando año a año. También es cierto el mantra, como se ha dicho, de que en ciberseguridad hay una constante: si no avanzas, retrocedes. “La inversión es necesaria ya solo para mantener el nivel, porque el ciberdelincuente sigue avanzando, y si tú no lo haces te quedas como estás”.

En definitiva, y como conclusión, todos los directivos mostraron que vivimos un momento complejo, de presión, pero también apasionante, con carreras de futuro e, incluso, “muy divertido”.

Podrá leer el reportaje completo sobre la mesa redonda próximamente en 'CSO Insider'.