En un entorno en el que las organizaciones aprovechan cada vez más las ventajas de la nube, la ciberseguridad se vuelve un factor crítico en términos de responsabilidades.
Durante una charla con directivos de Check Point, se dejó claro que la seguridad dentro de las empresas es una responsabilidad compartida.
Lo anterior significa que los proveedores de servicios de nube (AWS, Google, Azure, por ejemplo) tienen la responsabilidad de asegurar la infraestructura, mientras que el cliente debe debe hacerse cargo de los servicios, además de su propia infraestructura.
Por lo tanto, asegurar la disponibilidad recae en los proveedores, sin embargo, las empresas deben asegurarse de que las aplicaciones que utilizan no sean vulnerables.
La consolidación es el camino a la simplicidad
Según datos presentados por Peter Alexander, CMO de Check Point, la complejidad de los ataques se duplica en tres años, y para enfrentarlos es necesario ‘consolidar y pensar en mejores sistemas que protejan de forma multidimensional y permanente’.
El directivo plantea que las organizaciones ya no deben apostar por software fragmentado, pues ‘ya no es sostenible tener a varios proveedores’.
‘Debemos pensar un nuevo nivel de escalabilidad y usar la nube para escalar la ciberseguridad; pensar en la seguridad desde la nube’, afirma Alexander.
Además, confía en que la inteligencia artificial incorporada a las herramientas de protección ‘nos permitirá adaptar rápidamente la seguridad a cualquier ambiente’, bajo un modelo de prevención y no de detección.
Evolución de ataques
Una de las principales desventajas que enfrentan las organizaciones hoy en día es la falta de actualización en herramientas para protegerse de los ciberataques, pues estas siguen siendo reactivas.
A pesar de que en 2018 se llegó a la Generación V de ataques (de gran escala, multivector y malware metamórfico), las compañías apenas están protegidas para ataques de Generación 2 y 3 (ransomware, por ejemplo).
Por ello, la evolución de la arquitectura debe enfrentar a la siguiente Generación 6, que se caracteriza por ataques desde y hacia dispositivos IoT, que estarán dirigidos a telecomunicaciones, edificios y casas inteligentes, autos conectados, entre otros.
‘Debemos aceptar que la inversión en seguridad es parte del proceso de negocio’, concluye Peter Alexander.
