Una de las principales preocupaciones de las empresas cuando se plantean la posibilidad de migrar todos sus datos a un entorno Cloud suele ser casi siempre la misma: la seguridad. En muchas ocasiones tienen miedo de perder la confidencialidad de sus datos durante el propio proceso de migración al nuevo entorno, o incluso, durante su estancia en el nuevo espacio de almacenamiento. Por estas razones, la ciberseguridad, junto a la seguridad física, juegan un papel muy relevante. Las empresas de carácter financiero, además, albergan datos de una elevada sensibilidad, por lo que deben estudiar muy bien a dónde desean trasladarlos. Pese a ello, durante la pandemia, más del 85 % de las empresas de este tipo se animaron a dar el paso en este sentido en Latinoamérica. Según Juan José Calderón Medina, Data Center, Cloud & Security Country Head México y Perú de Cirion, es precisamente en entornos cloud donde las compañías comienzan a tomar una mayor consciencia de la importancia de la seguridad y es en ese momento cuando comprueban que en ocasiones carecen del conocimiento o de los recursos suficientes para cubrir ese aspecto. La seguridad, por tanto, pasa a ser uno de los principales desafíos para las empresa “no sólo porque las empresas consideran que de alguna manera están perdiendo el control sobre sus datos sino también porque se preocupan por la disponibilidad y el rendimiento de los servicios desplegados en cloud”, apunta Gabriela Cuba, analista de la seguridad de la información de una importante empresa de telecomunicaciones.
Pese a todos estos miedos, no necesariamente estaremos más expuestos en un entorno Cloud que si optamos por un Data Center on-premise. Esta cuestión es debatible, como indica Christian Coutinho, CISO de LATAM Airlines, quien señala que “si hoy una empresa sigue en on-premise y con la red plana, o sea, sin una segmentación, podría ser más vulnerable que otra que aplica los controles de seguridad adecuados en ambiente cloud, sin mencionar los errores humanos, que pueden ocurrir en cualquier entorno”. Opinión que comparte Irina Vélez, Coordinadora de Arquitectura de Servicios Cloud de Claro Colombia, quien añade que la seguridad es una responsabilidad colectiva de cada integrante de una organización. “La exposición a las amenazas está a la orden del día independiente del modelo de servicio escogido (Cloud vs on-premise) y ser resilientes ante las amenazas requiere de la adopción de mejores prácticas en términos de seguridad y que las arquitecturas de servicios desplegadas sigan los pilares fundamentales de integridad, disponibilidad y confidencialidad de la información”.
Para no dar pasos en falso, si estamos planteándonos migrar al Cloud es importante -como recomienda Coutinho- que desarrollemos un modelo de ciberseguridad centrado en la nube y rediseñar el conjunto completo de controles necesarios. También deberemos revisar las políticas, normas y procedimientos de seguridad y establecer cómo proteger y asegurar la privacidad de los datos. Gabriela Cuba añade que debemos contar con una planificación minuciosa que contemple e identifique qué aplicaciones y datos van a ser migrados y de qué manera. “No se puede pretender trasladar la misma estrategia de seguridad on-premise a la nube. Es importante tener presente los estándares y regulaciones especialmente en industrias muy reguladas como la banca y el sector de salud. Optar por un entorno de nube privada sería mejor en estos casos”, apunta la analista de seguridad de la información.
Además de todos estos aspectos, hablar de seguridad puede llevarnos a pensar en los distintos modelos de nube y sus correspondientes necesidades de seguridad. Y es que en este caso, prácticamente todos los expertos a los que hemos entrevistado coinciden en que la estrategia de seguridad incrementa su dificultad. Irina Vélez insiste en que “tener entornos multi-cloud implica que las prácticas de seguridad deben ser adaptadas a cada entorno de nube, lo que aumenta la complejidad de desplegar la estrategia de seguridad, y se traduce en riesgos asociados a configuración incorrecta de los entornos de cada nube o un uso inadecuado de las interfaces que se pueden disponibilizar”. Aunque, para tratar de anticiparnos a las posibles amenazas que se pudieran presentar, la mejor solución es estar preparado, comprendiendo que la seguridad debe ser un elemento transversal siempre -tanto en on-premise como en ambientes cloud- y contar con una estrategia sólida de seguridad. Calderón detalla que las medidas a adoptar deberían pasar por la “adopción de prácticas seguras desde el nacimiento de las aplicaciones (prácticas de programación segura), despliegue (hardening), operación (pen testing, hacking ético, detección de comportamiento atípico, sandboxing), así como programas permanentes de generación de conciencia de seguridad a todo nivel de la organización”.
El próximo 06 de septiembre, Juan José Calderón Medina, Data Center, Cloud & Security Country Head México y Perú de Cirion y Gabriela Cuba, analista de seguridad de la información participarán junto a Irina Velez, Coordinadora de Arquitectura de Servicios Cloud en Claro Colombia y Christian Coutinho, CISO de Latam Airlines en el evento DCD>Colo & Cloud Migration donde analizarán todas las claves relacionadas con la seguridad en entornos cloud, así como las preocupaciones más frecuentes en este sentido. Todo ello en un panel titulado ¿Es la seguridad el principal desafío de las empresas a la hora de migrar al Cloud? ¡No se lo pierdan!