Vivimos en una era donde las amenazas a la ciberseguridad se vuelven cada vez más sofisticadas, pero lamentablemente, no todas las compañías están preparadas para enfrentar este desafío.
Según un estudio realizado por la consultora Gartner, el 88% de las juntas directivas consideran la seguridad de la información como un riesgo empresarial, en lugar de un riesgo puramente tecnológico. Sin embargo, solo el 12% de estas empresas cuenta con un comité dedicado exclusivamente a este tema.
Es evidente que para las empresas contar con un plan de ciberseguridad implementado marca la diferencia entre sufrir un ciberataque con consecuencias mitigadas y enfrentar un desastre potencial.
Por ello, es fundamental comprender cómo asegurar la ciberseguridad en entornos de la nube informática («cloud computing)».
Cuando hablamos de ciberseguridad en la nube, surgen inquietudes específicas. Las organizaciones se preguntan: «¿Qué medidas debemos tomar? ¿Cómo podemos estructurar el esquema de responsabilidad compartida necesario para manejar esta situación?»
En BGH Tech Partner, trabajamos con un modelo de madurez proporcionado por nuestro socio estratégico, Amazon Web Services (AWS), que consta de cuatro fases.
Este modelo nos ayuda a evaluar la infraestructura de la empresa, ofrece orientación sobre el camino a seguir y facilita la elaboración de planes de acción concretos.
Con este enfoque, podemos identificar áreas de mejora y aumentar el nivel de cumplimiento, lo que garantiza que la empresa esté preparada para trabajar con cargas de trabajo en la nube y expandir su infraestructura de manera segura y eficiente.
El modelo de madurez se divide en cuatro fases: Ganancias rápidas («quick wins»), fundacional, de eficiencia y de optimización.
Cada fase aborda diferentes aspectos de la ciberseguridad y proporciona recomendaciones específicas para fortalecer la postura de seguridad de la empresa.
Es importante tener en cuenta que en el entorno cloud de AWS, se trabaja bajo un modelo de responsabilidad compartida.
Esto significa que tanto el proveedor del servicio cloud como la empresa cliente tienen responsabilidades específicas en cuanto a la seguridad de la información.
En BGH Tech Partner entendemos la ciberseguridad como un proceso que se construye sobre siete capas de seguridad.
Comienza desde la protección de los activos críticos, pasa por la seguridad de las aplicaciones, los dispositivos conectados en forma remota a una red (“endpoints”), la red y el perímetro, hasta llegar a los entornos de nube privada y pública.
Asegurar la ciberseguridad en entornos cloud requiere un enfoque integral que combine la implementación de tecnologías avanzadas, la comprensión de la responsabilidad compartida y la adopción de un modelo de madurez que guíe el proceso de mejora continua.
Martín Medina
Gerente de Desarrollo de Negocios de BGH Tech Partner.
Si te gustó o sirvió algo que publiqué, te ofrezco dos alternativas para agradecer y permitir la continuidad de mi trabajo en Bahía César, haciendo clic sobre ellas:
Introduce tu correo electrónico para suscribirte a Bahía César y recibir avisos de nuevas notas.
