Servicios en la nube deben estar protegidos con estrategias de ciberseguridad


31/07/2019 - 00:00

<p>Servicios en la nube deben estar protegidos con estrategias de ciberseguridad</p>

PUBLICADO EN: SEGURIDAD INFORMÁTICA CERTICÁMARA S.A.



Actualmente sigue este blog. Puede dejar de seguirlo desde el boletín que llega a su correo.



Los servicios en la Nube son cada día más usados y requeridos por compañías de todos los tamaños en nuestro país. Para conocer de cerca los beneficios y desafíos en ciberseguridad, de esta tecnología disruptiva, varios expertos compartieron sus experiencias y conocimientos acerca del tema.



La Cámara de Comercio de Bogotá, con la Iniciativa Cluster de Software y TI, la de Servicios Financieros y su filial, Certicámara S.A, entidad de certificación digital líder en el país, realizaron en días pasados el Seminario Seguridad en la Nube, Seguridad y Protección de Datos Personales.



“La Computación de la Nube es un modelo de prestación de servicios de negocio y tecnología, donde el usuario tiene acceso de red, bajo demanda a un conjunto compartido de recursos informáticos que permiten adaptarlos a las necesidades de cada negocio, de forma flexible” explicó el ingeniero Jaimir Guerrero, Magíster en Arquitectura TI de la Universidad de los Andes.



Para Guerrero, las entidades públicas, empresas grandes, medianas o pequeñas, se enfrentan a problemas en ejecución, vulnerabilidades de seguridad y caídas del servicio, con la pérdida permanente de información, que representan un desafío dentro de las operaciones que se realizan en la computación en la Nube.



De acuerdo con Luis Alberto Cuellar, ingeniero de Google Cloud,  las empresas deben generar diferentes tipos de encriptación, fragmentación y aseguramiento de sus archivos; además deben usar machine learning para analizar mejor las amenazas y ser así más efectivas a la hora de detener incidentes de seguridad. No obstante, Cuellar recalca que el principal factor a tener en cuenta es la capacitación y concientización del ser humano, quien se convierte en el riesgo más importante en el manejo de la información.



Y es que según el  informe 451 Research, el 60% de las empresas latinoamericanas trasladarán sus operaciones TI a servicios en la Nube, para finalizar el 2019. Ante esta proyección, es inminente que las organizaciones identifiquen las necesidades en materia de ciberseguridad. De acuerdo con lo expuesto por  Pablo César Rivas, Gerente de Soluciones de Negocio de Certicámara S.A., las compañías deben contar con una estrategia de ciberseguridad, que incluya los siguientes componentes:




  • Identificación de fuga de información y posibles ciberataques.

  • Un análisis de riesgos tecnológicos, donde las empresas incorporen expuestos a nivel de ciberseguridad, los cuales puedan  afectar el core del negocio.

  • Contar con equipos de protección integrados, para resguardar la infraestructura alojada en nube y en datacenter locales.

  • Un monitoreo de ciberseguridad avanzado, en el cual se  incluya analítica y un grupo de respuesta de expertos, ante ciberincidentes.



Adicionalmente, el experto de Certicámara realiza otras recomendaciones en materia de seguridad digital:




  • Implementar mecanismos para garantizar el no repudio en el envío y recepción de documentos electrónicos que sean críticos del negocio.

  • Incluir componentes tecnológicos que garanticen el momento exacto en el cual se realiza una transacción y que tengan validez jurídica.

  • Manejo de  documentos locales y en nube, integrando mecanismos archivísticos que permitan una gestión documental electrónica, soportada en el tiempo.

  • Incorporar en transacciones electrónicas, mecanismos que validen la identidad, por ejemplo, patrones biométricos como la huella o el rostro.



Según el ingeniero Wilson Prieto, invitado al Seminario en representación del Grupo de Respuesta a Emergencias Cibernéticas en Colombia, colCERT, cualquier tipo de empresa puede ser vulnerable a un ataque cibernético. Este grupo ha podido registrar que el 43% de los incidentes reportados en el país en el 2018, tuvieron que ver con intrusiones en las plataformas Defacement,  por lo que se hizo un llamado a contar con buenas prácticas de seguridad.



Finalmente, uno de los temas más sensibles en el uso de las tecnologías en la Nube es el relacionado con la protección de los datos personales, al respecto, la Superintendencia de Industria y Comercio solicita tener en cuenta las recomendaciones de la Guía de Protección de los Datos Personales en los Servicios de Computación en la Nube, que se puede consultar en el sitio web de la SIC. La guía invita a las empresas a asegurarse de quien será el proveedor adecuado, acorde con sus necesidades, tanto en infraestructura como en el tema reputacional. Para ello aconseja analizar comentarios y experiencias de otros clientes y exigir previamente pruebas de seguridad a la plataforma que se va a contratar.