Blog

La migración de red a la nube y el acceso remoto a terminales son tendencias que requieren atención de ciberseguridad

Escrito por NEC | 05-sep-2023 13:00:00

Publicado originalmente en Mobile Time 

Daniel Aragão, Jefe de Ciberseguridad de NEC Brasil | 18/08/22 14:30

Según información publicada en la revista estadounidense Cybercrime, la cantidad de datos almacenados en la nube superará los 100 Zettabytes para 2025. Este número señala la fuerte migración que está teniendo lugar desde las redes físicas hacia la nube en la actualidad. De hecho, esta es una tendencia irreversible, especialmente cuando nos fijamos en las ventajas que ofrece, como una mayor flexibilidad y un menor costo de operación. Sin embargo, lo que muchas organizaciones aún no se han dado cuenta es que este movimiento de sistemas y servicios de aplicaciones al entorno virtualizado requiere una atención especial al tema de la seguridad de los datos.

Otro aspecto importante a considerar en el escenario actual de infraestructura tecnológica empresarial es la implementación definitiva del modelo de home office en sistema híbrido en la mayoría de las empresas. Según un estudio de Gartner, para 2025, el 70% de los CEOs requerirán una cultura de resiliencia organizacional para sobrevivir a las amenazas de la ciberdelincuencia, los fenómenos meteorológicos severos, los disturbios civiles y la inestabilidad política. Por lo tanto, es esencial enfatizar que la resiliencia mencionada en la investigación debe estar directamente relacionada con políticas y estrategias estructuradas de ciberseguridad, dado que a menudo se ha accedido a las computadoras de los empleados (también llamados puntos finales) fuera del perímetro de la empresa, donde antes había toda una infraestructura de TI centrada en la seguridad para prevenir ataques virtuales.

En los dos casos mencionados, tanto en la migración de datos a la nube como en el acceso remoto a la red, es imperativo que las empresas implementen estrictos controles de seguridad. En la segunda situación, por ejemplo, se recomiendan algunas medidas, como el control de acceso de los usuarios, la configuración adecuada, la comunicación sobre la cultura de seguridad, la auditoría y el cifrado, con el fin de salvaguardar los límites de uno de los principales activos de las organizaciones en la actualidad, que son sus respectivas informaciones. En estos días, es ingenuo pensar que cualquier entorno será 100% seguro de forma permanente. Sin embargo, es necesario buscar elevar al máximo las barreras y, sobre todo, conocer realmente el negocio de la empresa, el perfil de los usuarios y el contexto en el que se insertan.

Con respecto a la tendencia hacia la nube, las organizaciones no necesariamente virtualizarán todas sus aplicaciones y servicios, porque esta decisión depende directamente de las características del núcleo del negocio. Y cuando hablamos de los riesgos de promover esta migración, a menudo uso como ejemplo un paralelismo con Internet y los niños. Se sabe que el entorno online contiene contenidos inapropiados para los más pequeños, sin embargo, prohibir definitivamente el acceso de esta banda pública al mundo virtual no es una salida efectiva. La forma en que administra, tanto el camino a la nube como la navegación por Internet de los niños, es que debe basarse en medidas seguras.

Hoy en día, el mercado cuenta con herramientas muy modernas, con el objetivo de ayudar a las organizaciones a mantener sus redes dentro de un estándar de seguridad y fuera de los peligros de ataques virtuales maliciosos ininterrumpidos, que sabemos que ocurren día a día. El uso de estas tecnologías y la correcta evaluación de riesgos, según cada negocio, son puntos fundamentales para la labor de protección en el universo de la ciberseguridad.