Seguritecnia 471

SEGURITECNIA Enero 2020 73 Ciberseguridad nalización al que están acostumbradas, pues el proveedor de cloud tiende a proveer un nivel de servicio y calidad mucho más homogéneo para todos sus clientes. Un consumidor de grandes dimensiones que requiera de soluciones específicas optará a menudo por otras opciones, incluso llegando a construirse su propia nube privada o híbrida. Una de las grandes ventajas de los ser- vicios cloud es que, al estar orientados hacia un mercado de clientes masivo, se construyen en multitud de ocasio- nes como consumibles más sencillos de implantar y operar. Esto es debido a que el proveedor cloud , haciendo uso de una gran capa de abstracción, con- sigue ocultar gran parte de la compleji- dad tecnológica subyacente que ahora pasa a integrar sus responsabilidades como proveedor del servicio. De esta forma, pequeñas compañías, autóno- mos o usuarios residenciales con poca experiencia pueden disfrutar de servicios avanzados a los que de otra forma no podrían acceder. Y siempre con las venta- jas asociadas de flexibilidad y elasticidad que les confiere el pago por uso, a las cuales habría que añadir otras como la alta disponibilidad, que a menudo suele venir incluida de serie en muchas de las soluciones. ¿Qué pyme no estaría intere- sada en estos beneficios? Por último, merece la pena mencio- nar otro falso mito: el relacionado con la seguridad. Muchos hablan de que la nube expone a las empresas a riesgos masivos, ya que dejan de tener sus acti- vos controlados y en manos de grandes proveedores que pueden sufrir ataques por múltiples intereses. No obstante, si bien es cierto que nadie está exento de sufrir un ciberataque, la probabilidad de explotar satisfactoriamente una vulne- rabilidad en una nube suele ser mucho menor, ya que, entre otras circunstan- cias, estos proveedores mantienen y actualizan sus sistemas frecuentemente y en general realizan enormes inversio- nes en materia de seguridad. De ello depende, en gran medida, su reputa- ción y los ingresos por la prestación de sus servicios en un mercado altamente competitivo. Además, para desmontar por comple- to este mito, es interesante mencionar lo que ya predecía Gartner en 2016: en 2020, el 95 por ciento de las brechas de seguridad que afronte la tecnología cloud serán achacables directamente a problemas de seguridad de los propios clientes cuyos servicios se alojen en la nube, no al proveedor; es decir, nos referimos aquí a problemáticas como mala configuración (configuraciones por defecto) de los servicios por parte de los consumidores, un mal uso de los recursos, etc. El gran reto Entre los desafíos principales que tienen las compañías actuales a la hora de migrar hacia la nube, todas señalan dos direcciones. Por un lado, casi la mitad destaca la falta de habilidades tecno- lógicas. Y es que en el mercado existe un déficit importante de personal alta- mente cualificado para el ámbito cloud . Si a esta ecuación le añadimos el reto particular que presentan los servicios de ciberseguridad, podríamos destacar que a día de hoy prácticamente no hay empresas cualificadas a nivel de ciberse- guridad en la nube. Mientras, la otra mitad menciona, en mayor o menor medida, los tres inhi- bidores principales: la parte regulatoria y todos los aspectos relacionados con compliance , la preocupación por la pri- vacidad de los datos en la nube y los riesgos de seguridad tradicionales que compartirían con el mercado tradicional. Pero a pesar de los falsos mitos y de estos inhibidores relacionados con la seguridad, la realidad es que el mercado empresarial español está moviéndose poco a poco hacia la nube. En este camino se encuentran con una doble necesidad: por una parte, la búsqueda de asesoramiento y acompañamiento, pues nadie nace preparado para la nube y las organizaciones requieren, cada vez más, de expertos especializados que brinden apoyo a la hora de sacar par- tido a este nuevo modelo. Y, por otra, en el caso de las compañías que ya se encuentran en la nube y que tienen sus servicios desplegados con cierta madurez, la necesidad pasa ahora por monitorizar los mismos en el día a día. Podríamos decir que ya existe un abun- dante número de organizaciones con la inquietud de disponer de un centro de operaciones de seguridad, servicios de threat intelligence y otros de ciberseguri- dad en la nube. Este es un desafío enorme para los proveedores tradicionales, pero es donde se dirige el mercado y donde ya se está trabajando desde hace tiempo para lograr las máximas prestaciones y una aproximación lo más certera posi- ble. Dado que el modelo cloud cada vez tomará más peso en el día a día de los negocios, los servicios de ciberseguridad deberán acompañar al sector empresarial para lograr una transformación exitosa. S