Los servicios en la nube también deben protegerse con estrategias de ciberseguridad

Los servicios en la nube también deben protegerse con estrategias de ciberseguridad

La Cámara de Comercio de Bogotá, con la Iniciativa Cluster de Software y TI, la de Servicios Financieros y su filial, Certicámara S.A., realizaron en días pasados el Seminario Seguridad en la Nube, Seguridad y Protección de Datos Personales.

Los servicios en la nube son cada día más usados y requeridos por compañías de todos los tamaños en nuestro país. Para conocer con más detalle los beneficios y desafíos en ciberseguridad de esta tecnología disruptiva, varios expertos compartieron sus experiencias y conocimientos acerca del tema durante este evento.

“La computación de la nube es un modelo de prestación de servicios de negocio y tecnología, en el que el usuario tiene acceso de red, bajo demanda, a un conjunto compartido de recursos informáticos que permiten adaptarlos a las necesidades de cada negocio, de forma flexible”, explicó el ingeniero Jaimir Guerrero, Magíster en Arquitectura TI de la Universidad de los Andes.

Para Guerrero, las entidades públicas, empresas grandes, medianas o pequeñas, se enfrentan a problemas de ejecución, vulnerabilidades de seguridad y caídas del servicio, con la pérdida permanente de información, que representan un desafío dentro de las operaciones de computación en la nube.

De acuerdo con Luis Alberto Cuéllar, ingeniero de Google Cloud, las empresas deben generar diferentes tipos de encriptación, fragmentación y aseguramiento de sus archivos; además, deben usar machine learning para analizar mejor las amenazas y ser así más efectivas a la hora de detener incidentes de seguridad. 

No obstante, Cuéllar recalca que el principal factor a tener en cuenta es la capacitación y concientización del ser humano, quien se convierte en el riesgo más importante en el manejo de la información.

Y es que según el  informe 451 Research, el 60% de las empresas latinoamericanas trasladarán sus operaciones TI a servicios en la nube al final del 2019. Ante esta proyección, se hace muy urgente que las organizaciones identifiquen sus necesidades en materia de ciberseguridad. 

De acuerdo con lo expuesto por Pablo César Rivas, gerente de Soluciones de Negocio de Certicámara S.A., las compañías deben contar con una estrategia de ciberseguridad que incluya los siguientes componentes: 

  • Identificación de fuga de información y posibles ciberataques.
  • Un análisis de riesgos tecnológicos, en el que las empresas incorporen los riesgos a nivel de ciberseguridad que pueden llegar a afectar el core del negocio.
  • Contar con equipos de protección integrados para resguardar la infraestructura alojada en nube y en datacenter locales. 
  • Un monitoreo de ciberseguridad avanzado, en el que se incluya analítica y un grupo de respuesta de expertos, ante ciberincidentes.

Adicionalmente, el experto de Certicámara hizo otras recomendaciones en materia de seguridad digital:

  • Implementar mecanismos para garantizar el no rechazo en el envío y recepción de documentos electrónicos que sean críticos del negocio.
  • Incluir componentes tecnológicos que garanticen la verificación del momento exacto en el que se realiza una transacción y que estos tengan validez jurídica.
  • Manejo de  documentos locales y en la nube, que integre mecanismos archivísticos para una gestión documental electrónica soportada en el tiempo.
  • Incorporar en las transacciones electrónicas mecanismos de verificación de identidad, por ejemplo, patrones biométricos como la huella o el rostro.

Según el ingeniero Wilson Prieto, invitado al seminario en representación del Grupo de Respuesta a Emergencias Cibernéticas en Colombia, colCERT, cualquier tipo de empresa puede ser vulnerable a un ataque cibernético. 

Este grupo ha podido registrar que el 43% de los incidentes reportados en el país en el 2018, tuvieron que ver con intrusiones defacement en las plataformas, por lo que se hizo un llamado a contar con buenas prácticas de seguridad.

Finalmente, uno de los temas más sensibles en el uso de las tecnologías en la nube es el relacionado con la protección de los datos personales. Al respecto, la Superintendencia de Industria y Comercio pide tener en cuenta las recomendaciones de la Guía de Protección de los Datos Personales en los Servicios de Computación en la Nube, que se puede consultar en el sitio web de la SIC. 

La guía invita a las empresas a asegurarse de quién será el proveedor adecuado, de acuerdo con sus necesidades, tanto en infraestructura como en el tema reputacional. Para ello, aconseja analizar comentarios y experiencias de otros clientes y exigir previamente pruebas de seguridad a la plataforma que se va a contratar.

¿Más Información?

¿Le interesa más información sobre algún producto mencionado en esta nota?

Escríbanos

Le pondremos en contacto con un experto representante de marca quien lo ayudará.

Artículos relacionados

Solo usuarios registrados pueden realizar comentarios. Inicia sesión o Regístrate.

Lo más Valorado

  1. Comentarios
  2. Empresas
  3. Libros
  • Más
    Hola Gustavo, un cordial saludo y de... Jueves, 11 Enero 2024
  • Más
    Buenas tardes Jairo.¡Puedes contarme... Jueves, 11 Enero 2024
  • Más
    Fue un placer y gusto, seguro haremos... Miércoles, 17 Mayo 2023
  • Más
    Hola Hugo, gracias por tu comentario,... Viernes, 09 Diciembre 2022
  • Más
    Gracias Ing. Jairo Rojas Campo y a... Viernes, 09 Diciembre 2022
  • Más
    Hola Ricardo, un cordial saludo...Nos... Lunes, 28 Noviembre 2022
  • Más
    Saludos he leido el articulo y me ayudo... Domingo, 27 Noviembre 2022
  • Más
    Si, ya lo tenemos disponible también en... Jueves, 10 Noviembre 2022
  • Más
    Genial!! Jueves, 20 Octubre 2022
  • Más
    Hola Jorge, desconozco la marca x-view... Miércoles, 21 Septiembre 2022
next
prev

Sobre TECNOSeguro

TECNOSeguro es la publicación on-line líder en audiencia para las industrias de las tecnologías de la seguridad de habla hispana. Una completa guía con información clave para profesionales de seguridad y TI, integradores, instaladores, consultores y distribuidores.

 

Redes Sociales:

NUESTROS BOLETINES INFORMATIVOS

Manténgase actualizado con las últimas tendencias y tecnologías de la industria de la seguridad. Regístrese gratuitamente para recibir nuestros boletines en su bandeja de email.

Regístrese Gratis