TECNOSeguro

El Portal Especializado en Seguridad Electrónica

Viernes, 20 Septiembre 2019

Los servicios en la nube también deben protegerse con estrategias de ciberseguridad

Escrito por  Certicámara S.A

La Cámara de Comercio de Bogotá, con la Iniciativa Cluster de Software y TI, la de Servicios Financieros y su filial, Certicámara S.A., realizaron en días pasados el Seminario Seguridad en la Nube, Seguridad y Protección de Datos Personales.

Los servicios en la nube también deben protegerse con estrategias de ciberseguridad

Los servicios en la nube son cada día más usados y requeridos por compañías de todos los tamaños en nuestro país. Para conocer con más detalle los beneficios y desafíos en ciberseguridad de esta tecnología disruptiva, varios expertos compartieron sus experiencias y conocimientos acerca del tema durante este evento.

“La computación de la nube es un modelo de prestación de servicios de negocio y tecnología, en el que el usuario tiene acceso de red, bajo demanda, a un conjunto compartido de recursos informáticos que permiten adaptarlos a las necesidades de cada negocio, de forma flexible”, explicó el ingeniero Jaimir Guerrero, Magíster en Arquitectura TI de la Universidad de los Andes.

Para Guerrero, las entidades públicas, empresas grandes, medianas o pequeñas, se enfrentan a problemas de ejecución, vulnerabilidades de seguridad y caídas del servicio, con la pérdida permanente de información, que representan un desafío dentro de las operaciones de computación en la nube.

De acuerdo con Luis Alberto Cuéllar, ingeniero de Google Cloud, las empresas deben generar diferentes tipos de encriptación, fragmentación y aseguramiento de sus archivos; además, deben usar machine learning para analizar mejor las amenazas y ser así más efectivas a la hora de detener incidentes de seguridad. 

No obstante, Cuéllar recalca que el principal factor a tener en cuenta es la capacitación y concientización del ser humano, quien se convierte en el riesgo más importante en el manejo de la información.

Y es que según el  informe 451 Research, el 60% de las empresas latinoamericanas trasladarán sus operaciones TI a servicios en la nube al final del 2019. Ante esta proyección, se hace muy urgente que las organizaciones identifiquen sus necesidades en materia de ciberseguridad. 

De acuerdo con lo expuesto por Pablo César Rivas, gerente de Soluciones de Negocio de Certicámara S.A., las compañías deben contar con una estrategia de ciberseguridad que incluya los siguientes componentes: 

  • Identificación de fuga de información y posibles ciberataques.
  • Un análisis de riesgos tecnológicos, en el que las empresas incorporen los riesgos a nivel de ciberseguridad que pueden llegar a afectar el core del negocio.
  • Contar con equipos de protección integrados para resguardar la infraestructura alojada en nube y en datacenter locales. 
  • Un monitoreo de ciberseguridad avanzado, en el que se incluya analítica y un grupo de respuesta de expertos, ante ciberincidentes.

Adicionalmente, el experto de Certicámara hizo otras recomendaciones en materia de seguridad digital:

  • Implementar mecanismos para garantizar el no rechazo en el envío y recepción de documentos electrónicos que sean críticos del negocio.
  • Incluir componentes tecnológicos que garanticen la verificación del momento exacto en el que se realiza una transacción y que estos tengan validez jurídica.
  • Manejo de  documentos locales y en la nube, que integre mecanismos archivísticos para una gestión documental electrónica soportada en el tiempo.
  • Incorporar en las transacciones electrónicas mecanismos de verificación de identidad, por ejemplo, patrones biométricos como la huella o el rostro.

Según el ingeniero Wilson Prieto, invitado al seminario en representación del Grupo de Respuesta a Emergencias Cibernéticas en Colombia, colCERT, cualquier tipo de empresa puede ser vulnerable a un ataque cibernético. 

Este grupo ha podido registrar que el 43% de los incidentes reportados en el país en el 2018, tuvieron que ver con intrusiones defacement en las plataformas, por lo que se hizo un llamado a contar con buenas prácticas de seguridad.

Finalmente, uno de los temas más sensibles en el uso de las tecnologías en la nube es el relacionado con la protección de los datos personales. Al respecto, la Superintendencia de Industria y Comercio pide tener en cuenta las recomendaciones de la Guía de Protección de los Datos Personales en los Servicios de Computación en la Nube, que se puede consultar en el sitio web de la SIC. 

La guía invita a las empresas a asegurarse de quién será el proveedor adecuado, de acuerdo con sus necesidades, tanto en infraestructura como en el tema reputacional. Para ello, aconseja analizar comentarios y experiencias de otros clientes y exigir previamente pruebas de seguridad a la plataforma que se va a contratar.

Sesión

Suscríbase Gratis a Nuestro Boletín

Manténgase actualizado con las últimas tendencias y tecnologías de la industria de la seguridad en su bandeja de email.