El 80% de las filtraciones de seguridad han sido en la Nube y expertos discuten cómo puede protegerse ante las ciberamenazas.
Foto: DPL News
Comparte
Guanacaste,Costa Rica.- Cuando existen brechas de seguridad y ciberataques,es necesario que las empresas,gobiernos y proveedores de Nube colaboren de forma transparente para poder protegerse,coincidieron especialistas en el tema durante el Latam Ciso Summit 2024.
Jason Merrick,senior vicepresidente de Producto en Tenable,aseveró que todos deben ser capaces de ser transparentes y ejemplificó con las alianzas que su empresa tiene con otros proveedores de Nube.
“Tenemos que ser capaces de proveer transparencia. Tenemos alianzas con Amazon,Palo Alto,para poder compartir información y cada vez que hay un incidente podamos trabajarlo con nuestros clientes. Se trata de un ecosistema,compartir información privilegiada para saber todos qué es lo que sucedió”,comentó el ejecutivo.
Faltan especialistas para enfrentar la ciberseguridad
Y es que en la actualidad,la mayoría de los incidentes de ciberseguridad ocurren en la Nube. De acuerdo con Olga Botero,cofundadora de Seccuri,80 por ciento de las filtraciones de seguridad han sido en la Nube.
Pero ser transparente sobre los incidentes que ocurren en la Nube no es sencillo. Incluso,el primer paso es poder ser transparente al interior de las áreas de la compañía.
“Primero va a haber señalamientos que no debieran ser,pero la organización espera que el CISO responda y diga qué va a hacer,es el que resuelve. Por eso es importante la transparencia y colaboración. En los tiempos de paz todo es muy bueno,pero no en la guerra.
“Un jefe usaba mucho el tema de la responsabilidad compartida; es tener un perro con dos dueños que puede morir de hambre porque el otro espera que le dé de comer y ninguno le da (…). Del proveedor de la Nube uno espera que te diga qué está pasando,esperas que te ayude,te informe,te diga”,comentó Fabio Peña.
Por ello,la planeación para subir las actividades de las empresas a la Nube es primordial,y ha sido parte de la estrategia que ha utilizado el banco Banistmo de Panamá.
Andra Keay propone una implementación ética de la robótica
“Banistmo tiene todos los retos sobre privacidad y normativas vigentes. Hay dos maneras de subirse a la Nube: la acelerada y la planeada. Nosotros comenzamos a hacerlo en 2015 y para lograrlo supimos que el camino era planeado,no era improvisado (…). Hay que analizar cómo los proveedores de Cloud cumplen con marcos y estándares”,comentó Xavier Carrera,director de seguridad de la información (CISO) de Banistmo.
Arturo Cabañas,director de Security Assurance en Amazon Web Services,habló sobre cómo ofrecen a sus clientes todos los servicios para que ellos puedan detectar amenazas,monitorear su infraestructura,recuperarse,etcétera.
“El corazón o nuestra filosofía es cómo podemos tener el cumplimiento de las más estrictas medidas de seguridad a nivel mundial; sector financiero,salud,nos exigen ese cumplimiento.
“Una vez que cumplimos eso,todos los clientes heredan esos beneficios. En la parte de privacidad,casi todas las regulaciones dicen que los datos estén seguros,que la información resida ahí,y la tercera es que se restrinja que sólo la persona que tenga el derecho pueda acceder”,dijo el ejecutivo.
© costa rica semanal