payhip

El camino a la nube cada vez más rápido y a la vez más inseguro | Por Laura Dangelo

6/30/2023 10:34:00 a.m. 0

El camino a la nube cada vez más rápido y a la vez más inseguro | Por Laura Dangelo | CXO CommunityEl camino a la nube cada vez más rápido y a la vez más inseguro | Por Laura Dangelo
Por Laura Dangelo, Directora en Aseguramiento de Procesos Informaticos en BDO Argentina

En el cambiante panorama de la tecnología, la migración a la nube se ha convertido en un paso esencial para las empresas que buscan mantenerse al día con las demandas del siglo XXI. Sin embargo, este salto hacia lo desconocido viene con su propio conjunto de desafíos, especialmente en lo que respecta a la ciberseguridad. A medida que nos adentramos en la era de la nube, es crucial que entendamos y abordemos estos desafíos para proteger nuestros datos y operaciones.  

Los proveedores de servicios en la nube más conocidos, como AWS, Google Cloud y Microsoft Azure, ofrecen marcos de seguridad robustos. Sin embargo, estos marcos no son una panacea para todos los problemas de seguridad. No pueden gestionar la seguridad operativa de las empresas, lo que significa que la responsabilidad de proteger los datos y las operaciones sigue recayendo en gran medida en las empresas. 

Uno de los principales desafíos que enfrentamos en la nube es la visibilidad limitada. A diferencia de una infraestructura local, donde tenemos un control total y una visibilidad clara de nuestros sistemas, la nube es un territorio desconocido. Sin la implementación de equipos y tecnología adecuados para monitorear continuamente los componentes que se están agregando, nos encontramos a ciegas, incapaces de ver y, por lo tanto, proteger completamente nuestros sistemas. 

La nube amplía la superficie de ataque. Al estar accesible para cualquier persona con una conexión a Internet, la nube es un objetivo fácil para los ciberdelincuentes. Los ciberataques se están volviendo cada vez más sofisticados, y es imperativo que nuestra seguridad evolucione para mantenerse al día con estas amenazas. No podemos permitirnos quedarnos atrás en esta carrera armamentista digital. 

La gestión de políticas es otro desafío importante. En una nube privada, las políticas de seguridad se gestionan de manera centralizada. Sin embargo, en una empresa, a menudo coexisten diferentes nubes debido a la contratación de servicios de software como servicio (SaaS). Cada proveedor de servicios gestiona sus propias políticas de seguridad, lo que puede llevar a conflictos y dificultades para centralizar la gestión de políticas. 

Finalmente, no menos importante, nuestros procesos de seguridad deben evolucionar para mantenerse al día con la automatización de los procesos en la nube. La integración continua y la entrega continua hacen que los procesos sean mucho más rápidos, y la seguridad debe mantenerse al día con esta aceleración. 



Puntos claves a validar dentro de las organizaciones 

  1. Visibilidad limitada: Cuando las empresas migran a la nube, a menudo tienen visibilidad limitada de su infraestructura de seguridad. A menos que se implementen equipos y tecnología para revisar continuamente los componentes que se están agregando, la visibilidad en la nube no es tan completa como en una infraestructura local. 
  2. Mayor exposición a ataques: La nube permite que cualquier persona con una conexión a Internet acceda a ella, lo que amplía la superficie de ataque. Los ciberataques se están volviendo cada vez más sofisticados, por lo que es crucial que la seguridad de los entornos de la nube evolucione para mantenerse al día con estas amenazas. 
  3. Gestión de políticas: En una nube privada, las políticas de seguridad se gestionan de manera centralizada. Sin embargo, en una empresa, a menudo coexisten diferentes nubes porque se contratan servicios de software como servicio (SaaS), y cada proveedor de servicios gestiona sus propias políticas de seguridad. Esto puede llevar a conflictos y dificultades para centralizar la gestión de políticas. 
  4. Evolución de los procesos de seguridad: Los procesos de seguridad deben mantenerse al día con la automatización de los procesos en la nube. La integración continua y la entrega continua hacen que los procesos sean mucho más rápidos, y la seguridad debe mantenerse al día con esta aceleración. 


*****

Descubra las soluciones que BDO Argentina desarrolla en seguridad de la información, ciberseguridad, gestión y gobierno de la tecnología 👉 https://landing.bdoargentina.com/aseguramiento-de-procesos-informaticos/

🙌 Formá parte del Grupo Linkedin “𝐁𝐃𝐎 𝐀𝐑𝐆𝐄𝐍𝐓𝐈𝐍𝐀 - 𝐀𝐒𝐄𝐆𝐔𝐑𝐀𝐌𝐈𝐄𝐍𝐓𝐎 𝐃𝐄 𝐏𝐑𝐎𝐂𝐄𝐒𝐎𝐒 𝐈𝐍𝐅𝐎𝐑𝐌𝐀́𝐓𝐈𝐂𝐎𝐒” 🔗  https://www.linkedin.com/groups/12188431/ donde se comparte información para prevenir, proteger y educar.

𝐁𝐃𝐎 𝐀𝐏𝐈 seguinos en ▶ Sitio Web ▶ Blog ▶ BDO Academy ▶ Grupo Linkedin  ▶ Canal Youtube Fabián Descalzo ▶ PlayList Youtube BDO  

Tags:

No hay comentarios.

Suscribirse a: Comentarios de la entrada ( Atom )
Imágenes del tema de enot-poloskun. Con tecnología de Blogger.