A continuación, la entrevista completa a Gustavo Lima, Head of Technology Security Advisor.
¿Cómo se ven afectados los ambientes cloud en seguridad?
La evolución y adopción masiva de los ambientes cloud ha traído consigo retos significativos en seguridad. A medida que más organizaciones confían en soluciones en la nube, también observamos un incremento en los ataques dirigidos a estas plataformas. En este sentido, una problemática común es la configuración incorrecta, donde empresas, por descuido o falta de conocimiento, exponen involuntariamente datos sensibles.
Además, con la nube se presenta una nueva dinámica de responsabilidades. Aunque proveedores como AWS, Azure y Google Cloud invierten enormemente en robustas medidas de seguridad, las organizaciones no deben dar por sentado su resguardo. La responsabilidad final sobre la integridad y protección de datos recae en una colaboración entre el proveedor de la nube y la empresa que utiliza sus servicios. Sumado a esto, el entramado de regulaciones y leyes, como la Ley de Protección de Datos Personales en Chile o el GDPR en Europa, exige que las empresas estén aún más alertas sobre cómo gestionan y protegen la información en ambientes cloud.
Por lo tanto, si bien la nube ofrece ventajas inigualables en escalabilidad y flexibilidad, las empresas deben navegar con precaución y diligencia en su adopción y mantenimiento.
¿Cuáles son las amenazas o riesgos más recurrentes hoy?
En el cambiante paisaje de la ciberseguridad, las amenazas se han vuelto más sofisticadas y dañinas. El ransomware ha emergido como una amenaza dominante, con ciberdelincuentes cifrando datos y exigiendo rescates a organizaciones, grandes y pequeñas. Al mismo tiempo, la técnica del phishing sigue siendo persistente, con delincuentes enviando correos electrónicos engañosos para obtener acceso a información sensible y, en algunos casos, afinando sus tácticas para apuntar específicamente a individuos o empresas en ataques de spear-phishing. No podemos pasar por alto los ataques a la cadena de suministro, donde los ciberdelincuentes buscan comprometer productos durante su creación o distribución, afectando potencialmente a innumerables usuarios. Los ataques de fuerza bruta y DDoS, aunque no son nuevos, siguen representando un desafío constante, el primero intentando romper contraseñas y el segundo inundando sistemas con tráfico para hacerlos inoperantes.
Además, a medida que el Internet de las Cosas (IoT) continúa expandiéndose, la seguridad de estos dispositivos conectados ha surgido como una preocupación principal, debido a las potenciales vulnerabilidades que pueden ser explotadas. Finalmente, dentro de las propias organizaciones, las amenazas internas, ya sean por negligencia o intencionales, siguen siendo un riesgo latente. En este contexto, la vigilancia, adaptación y educación continua son claves para las organizaciones que buscan protegerse en este entorno tan volátil.
¿Qué retos enfrentan, entonces, las empresas?
Las empresas enfrentan múltiples desafíos en la seguridad en la nube. Principalmente, la configuración incorrecta de recursos puede llevar a brechas involuntarias. Hay una sensación palpable de pérdida de visibilidad y control al depender de terceros. El concepto de responsabilidad compartida entre el proveedor de la nube y el cliente a menudo se malinterpreta, lo que puede dejar vacíos de seguridad.
Además, surgen amenazas específicas para la nube conforme esta tecnología gana popularidad. Finalmente, garantizar el cumplimiento normativo en la nube, con leyes variadas según la jurisdicción, complica aún más el panorama. Es esencial que las empresas adopten un enfoque proactivo y colaboren estrechamente con sus proveedores para superar estos retos.
¿Cómo apoyan a sus clientes para enfrentar esta situación?
Security Advisor juega un papel crucial en la defensa contra amenazas digitales, realizando evaluaciones y alineando sistemas con estándares. Parte esencial de nuestro enfoque es la formación del personal, pues actúan como la primera defensa contra amenazas. Nos centramos en la gestión de accesos, asegurando el acceso correcto a la información, y ofrecemos monitoreo en tiempo real. Si surge un incidente, activamos protocolos de respuesta. Además de mantener los sistemas protegidos y actualizados, brindamos consultoría estratégica, adaptándonos a las necesidades de cada organización. En síntesis, Security Advisor proporciona una defensa integral frente a amenazas actuales y emergentes.
¿Cuál es su propuesta?
Nuestra estrategia de seguridad en la nube se basa en un diagnóstico exhaustivo de la infraestructura para identificar vulnerabilidades, acompañado de un análisis de postura que evalúa la configuración actual y cómo se alinea con las mejores prácticas. A partir de ello, creamos una arquitectura de seguridad adaptada, con especial atención en el control de accesos mediante autenticación multifactor y políticas de roles, garantizando un acceso seguro a la nube.
Ofrecemos monitoreo constante, detectando actividades inusuales y dando respuestas automáticas; valoramos la formación, brindando programas educativos sobre riesgos en la nube; y asistimos en la conformidad con normativas, encargándonos del mantenimiento regular y garantizando sistemas actualizados. Nuestro objetivo es brindar una solución completa que asegure una operación segura en la nube.
¿Qué recomendaciones proponen a sus clientes?
Recomendamos a nuestros clientes adoptar una mentalidad de seguridad por diseño, integrando protecciones desde la fase inicial de cualquier proyecto. Es esencial que mantengan sistemas y aplicaciones actualizados, para defenderse de vulnerabilidades conocidas. Ante la creciente complejidad de las amenazas actuales, es fundamental adoptar un modelo de Zero Trust para el acceso a recursos en la nube, lo que subraya que ningún actor, ya sea interno o externo, debe ser confiado de manera implícita. Bajo este enfoque, la autenticación multifactor se convierte en una norma esencial, y no solo una opción, reforzando la integridad del acceso a datos y recursos. Además, es crucial capacitar continuamente al personal, ya que un equipo informado actúa como la primera línea de defensa contra amenazas. Por último, el monitoreo y la monitorización constante del entorno en la nube permite detectar y responder rápidamente a actividades sospechosas, minimizando posibles daños.