#HablandoDeNube: La ciberseguridad es una responsabilidad conjunta

Todas las empresas son susceptibles de sufrir un ataque cibernético, ninguna está exenta. Pero, ¿es suficiente con contar con un servicio de seguridad para  salvaguardar la información de manera óptima? 

Phishing emails, redes de Wi-Fi inseguras, unknown devices o sitios web maliciosos, son algunas de las técnicas dantescas que emplean algunos “ciber bandidos” para profanar información clave que poseen las compañías o las personas. En muchas ocasiones, una modalidad multi vector de ataque genera que las medidas de cybersecurity convencionales se vuelvan obsoletas ante la complejidad de la ofensiva.

El riesgo es real y constante. La inversión en este espectro se está volviendo una necesidad plausible en el mundo empresarial y cada vez más compañías refuerzan esta sección. Pero, es esencial que además de contar con un servicio de ciberseguridad apto, las organizaciones estructuren una estrategia conjunta para hacerle frente a esta amenaza latente que atenta contra la valiosa información, que hoy en día, se encomienda en las nubes.

Para Ariel Goldenstein, Arquitecto de Seguridad para Canales de IBM: “El concepto de nube es muy genérico. Existen diferentes nubes y cada nube tiene su propia problemática y sus propios riesgos. El único tema genérico en todas las nubes, es la creencia que el proveedor cloud es quien tiene toda la responsabilidad de cuidar esta nube. La realidad es que tanto el cliente como el proveedor son quienes deben poner los controles necesarios para asegurar la nube”.  

IBM, empresa hegemónica en materia de seguridad virtual, emplea entonces un servicio de nube completo, que cuenta con un acompañamiento constante a sus clientes en el journey to cloud. De este modo se busca estructurar medidas estratégicas que ayuden a hacer más efectiva la seguridad en la nube, evitando así futuros inconvenientes. No obstante, la ciberseguridad no es una ciencia exacta, y no hay un manual que estipule de manera concisa las medidas a tomar para evitar ser atacado.

“No existe una caja mágica que ponga la seguridad y te blinde completamente. Tampoco existe la idea de la completa seguridad. La realidad es que es una estrategia. Entonces, dependiendo de qué tipo de información sea la que vamos a guardar, y si va a estar disponible al público externo o al usuario interno, nos permite establecer qué tipo de controles se deben implementar; ya sean controles a nivel de información, a nivel de usuarios y accesos o a nivel de fraude”, concluyó Goldenstein.

Es necesario también que la empresa que desee proteger su información albergada en la nube cuente con una visibilidad que garantice, lo que Ariel denomina como “el combo ideal”, que es saber del ataque y reaccionar ante el mismo. Se estima que cerca del 68% de las filtraciones de datos tardan más de un mes en ser detectadas, lo que vuelve inservible cualquier respuesta.

IBM es la compañía número uno en seguridad empresarial ya que administra 70.000 millones de eventos de cybersecurity por día para clientes en más de 130 países.

Por Santiago Román García


Etiquetas
Mostrar más

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close