Seguridad

CyberSession #3 ¿Qué importancia tienen la ciberresiliencia y la soberanía de datos para fortalecer la Ciberseguridad? Entrevista con Javier Ferraro de Oracle

En el tercer episodio de las CyberSessions de ITSitio, el Senior Cloud Engineer brindó información acerca de esta arista de la seguridad informática, desde la perspectiva de la nube.

Las CyberSessions de ITSitio tienen como objetivo entregar información sobre ciberseguridad de la mano de especialistas en la materia en contexto de la entrada en vigencia en Chile de la nueva Ley Marco de Ciberseguridad e Infraestructura Crítica de la Información. En este episodio, Javier Ferraro, Senior Cloud Engineer de Oracle, explica la relevancia de la ciberresiliencia en organizaciones para enfrentar los desafíos de la seguridad informática.

De acuerdo con un estudio realizado por MIT Technology Review y NTT Data, en los últimos años la ciberseguridad se ha posicionado como un atributo valioso de los servicios de nube para las organizaciones. En particular, este análisis denominado “Cloud en América Latina 2023“ señala que “un 81% de las empresas encuestadas subraya la seguridad en línea como el factor determinante” cuando se toma la decisión de migrar a una infraestructura de nube.

Cybersession: Javier Ferraro, Senior Cloud Engineer de Oracle.
Javier Ferraro, Senior Cloud Engineer de Oracle.

La investigación da cuenta de un universo de organizaciones encuestadas en México, Colombia, Ecuador, Brasil, Perú, Chile y Argentina.

CyberSession: las organizaciones en la nube, ¿están más avanzadas en ciberseguridad?

Para Ferraro, las organizaciones que ya se encuentran en la nube tienen “una ventaja”. Pero, ¿a qué se debe?

Durante un nuevo episodio de las CyberSessions de ITSitio, sobre este punto el vocero amplió: “Dependiendo del servicio de nube que estén utilizando, ya sea Infraestructura como Servicio (IaaS), Plataforma como Servicio (PaaS), Software como Servicio (SaaS), muchas de las capas de la arquitectura son responsabilidad del proveedor de nubes”. Según el especialista, los proveedores de nube tienen servicios de seguridad relevantes que posibilitan que los equipos internos de ciberseguridad de las empresas “enfoquen los esfuerzos en puntos más importantes”.

Un asunto a remarcar del estudio mencionado es que, de la inversión que se espera, un 57% de las organizaciones participantes proyecta crecer sus servicios de nube entre un 75% y 100% de forma similar en IaaS, PaaS, SaaS y serverless. Esto representa, por un lado, un aumento notable respecto a años anteriores y, al mismo tiempo, pone de relieve el escenario tecnológico que se avecina en los próximos años.

Cybersessions: Un 57% de las organizaciones planea expandir servicios de nube hasta un 100%..

Precisamente, quien tiene y tendrá un protagonismo indiscutido en las implementaciones TI es el ecosistema integrado por canales y mayoristas, que pone a disposición tecnología de punta orientada a diferentes verticales. “Nuestros partners son súper importantes, son nuestras manos extendidas tanto en temas de servicio como para divulgar la voz de la nube de Oracle”, enfatizó Ferraro.

Ante una contingencia, Disaster Recovery al rescate

En el contexto regional de frecuentes ataques a la seguridad informática de empresas, organismos del Estado e instituciones educativas, las herramientas que ayuden a recuperar rápidamente las operaciones se vuelven cruciales.

Tomando en cuenta el aspecto económico, cada vez que una organización recibe un ataque a sus sistemas, esto redunda en pérdidas millonarias. Pero eso no es todo. Los datos que quedan a manos de anónimos y a la suerte de lo que estos grupos decidan, son material de alto valor cuya sustracción genera perjuicios a la organización y a las personas que se vinculan con ella.

El 81% de las empresas en América Latina priorizan la seguridad en línea al migrar a la nube.

Y por eso, tener un proceso de Disaster Recovery vigente es clave para sortear ciberataques y también para reponerse de situaciones como desastres naturales o contingencias de distinto tipo.

“El Disaster Recovery está pensado para arquitecturas que son críticas, que requieren mucha capacidad de operación, de disponibilidad”, precisó Ferraro. “Si esos sistemas, por algún motivo tienen una caída, el negocio deja de funcionar total o parcialmente”, sumó.

“Técnicamente, es una réplica de los componentes productivos que están en un sitio físico, se replica en otro sitio, ya sea en un Data Center o en regiones de nube con el objetivo de que, si ocurre una contingencia o hay alguna pérdida total o parcial, lo que se hace es pasar todas las cargas de estos sistemas críticos a los sitios donde está la contingencia”.

Agustina Solinas, periodita especializada en Ciberseguridad, junto a Javier Ferraro, Senior Cloud Engineer de Oracle.

Backup inmutable: la copia “indestructible” ante ciberataques

El backup inmutable hace referencia al respaldo o “copia de seguridad” que no puede ser secuestrada o extraviada en caso de una situación crítica. Ejemplo de esto puede ser un ataque por ransomware.

“El ataque tipo ransomware es un secuestro virtual donde los atacantes piden a las víctimas un pago”, explicó el ingeniero. “Y, adicionalmente, destruyen los backups para que las víctimas no puedan rescatarlos”, expresó.

En situaciones así, los backups inmutables “blindan” la información resguardada allí de manera que no pueda ser destruida por el atacante. “Si los backups están disponibles, el ataque no va a ser efectivo, entonces vamos a poder recuperarnos desde ahí”, agregó Ferraro.

Oracle asegura la conformidad con regulaciones locales para proteger la soberanía de datos de sus clientes.

Soberanía de datos y ciberresiliencia para una estructura de ciberseguridad robusta

De acuerdo con Oracle, la soberanía de datos es un requisito impuesto por países y organizaciones que implica que “todos los datos de una organización deben permanecer dentro de un límite geográfico nacional o regional determinado”.

La empresa desarrolla este concepto y lo amplía: “En muchos casos, los requisitos de conformidad de soberanía van más allá del almacenamiento de tablas de base de datos pudiendo solicitar que todos los equipos que procesan datos regulados deban estar dentro de una geografía, junto con todas las redes, flujos de datos, copias de seguridad y sistemas de recuperación ante desastres”.

Consultado sobre este punto y su vinculación en torno a la ciberseguridad, Ferraro se refirió a la gestión de datos de sus clientes. “Todos los datos quedan en Chile, no salen hacia afuera”, afirmó. “Oracle está dentro de un marco regulatorio, un programa que ayuda a los clientes a poder entrar en este proceso de certificación, tanto de Gobierno como la Ley de Protección de Datos Personales de la Unión Europea”, indicó el vocero.

Oracle enfatiza la importancia estratégica de sus socios para la implementación y divulgación de tecnología en la nube.

“Hay un sinfín de regulaciones que ayudan a nuestros clientes a que se certifiquen y eso obviamente va a dar pie para que esta nueva ley (Ley de Ciberseguridad e Infraestructura Crítica) se adecúe sin problema a nuestros clientes aquí en Chile”, señaló refiriéndose a la normativa publicada hace unos meses y que aún no entra en plena vigencia.

Por el lado de la ciberresiliencia, Oracle finalizó el 2023 inaugurando una nueva región de nube pública en Chile. Así, se convirtieron en el primer proveedor de nube a hiperescala en contar con estas dos regiones en el país. ¿Y por qué es relevante?

La copia de seguridad ‘indestructible’ que asegura la recuperación de datos tras ataques de ransomware.

Estas infraestructuras de nube están ubicadas en Santiago y Valparaíso y funcionan de forma independiente. “Las latencias son súper bajas. Entonces, si ocurre alguna contingencia, podemos mantener esa latencia”, manifestó Ferraro. “Si pasa algo en la región de Santiago, todas las cargas de trabajo y la disponibilidad que estaba en el sitio primario pasa hacia el sitio secundario que va a ser en Valparaíso y queda todo funcionando”, puntualizó.

Aquí, la relación es clara: a mayor ciberresiliencia, disminuyen las probabilidades de quedar inhabilitado para operar, no sólo ante un ciberataque, sino ante cualquier contexto de crisis. Si a esto se suman capas o soluciones de seguridad y herramientas como el “backup inmutable”, se robustece la capacidad de hacer frente a potenciales situaciones de ataque, al mismo tiempo que se resguardan los datos.

¡Te invitamos a ver el Episodio #3 de las CyberSessions de ITSitio!

Autor

  • Agustina Solinas

    Periodista especializada en tecnología. Magister (c) en Ciencia, Tecnología y Sociedad. Mis áreas de interés están vinculadas a informar acerca del desarrollo tecnológico, innovación y cómo la tecnología puede hacer la diferencia. En IG @agustinasolinas

    Ver todas las entradas

[mdx-adserve-bstreet region="MED"]

Agustina Solinas

Periodista especializada en tecnología. Magister (c) en Ciencia, Tecnología y Sociedad. Mis áreas de interés están vinculadas a informar acerca del desarrollo tecnológico, innovación y cómo la tecnología puede hacer la diferencia. En IG @agustinasolinas

Publicaciones relacionadas

Botón volver arriba