No abras tu puerta al cibercrimen

La ciberseguridad consiste en una carrera sin freno ni respiro para los buenos, en sus intentos de minimizar el acoso de los malos. Una carrera marcada por una evolución tecnológica frenética y con un horizonte que da vértigo si se mira hacia la computación cuántica. De la misma manera, la inteligencia artificial ha venido a reforzar las defensas de las organizaciones, por su capacidad de aplicación holística, pero a cambio también está a disposición de los ciberdelincuentes, que son los que marcan el ritmo de este juego ‘perverso’. De ahí que el reto de fabricantes y CISO es tratar de ser cada vez más innovadores e intentar anticiparse a los dictados del mundo del malware. En este escenario converge el mundo del cloud, como una masa gigantesca transversal plagada de servicios que también son codiciados por el mundo oscuro. Para los expertos reunidos en la tertulia organizada por Computing en colaboración con Sophos en torno a los nuevos paisajes de la ciberseguridad, se convino que “la nube es una oportunidad, si bien todavía tiene muchos aspectos por depurar”. Surgen varios interrogantes: ¿qué tipo de nube usar?, ¿qué servicios?, ¿cómo compaginar la regulación bancaria? ¿continuidad de negocio?… Pero queda claro que la tendencia del consumo es ir a un ‘modelo Netflix’, con aplicaciones en cascada, donde la nube reina.

Una entidad como Rural Servicios Informáticos está subiendo su correo al cloud y está definiendo su estrategia para ver qué tipo de aplicación aloja en la nube. Aparentemente, el cloud aparece revestido de una mayor solidez, pero como se dejó caer en la mesa: “Los servicios en la nube son como tener una caja fuerte robusta, pero con las llaves puestas”. Se pueden tener los mejores servidores, pero ser vulnerables. Se puede definir la seguridad por defecto y por diseño en los productos, pero cuando un servicio se migra a la nube hay que repensarlo todo. Otro contertulio habló más de “necesidad que de oportunidad”. Traer nuevas tecnologías no supone que sean más seguras, “hay que parametrizarlas, personalizarlas y ajustarlas al servicio requerido”. Es el caso del correo en la nube que puede contratarlo cualquiera por poco dinero, pero el hecho de que los usuarios puedan acceder al mismo desde cualquier sitio multiplica los posibles vectores de ataque. La nube no es una opción, hay que ir hacia ella, pero hacerlo en buenas condiciones. Por otro lado, la nube permite resarcirnos de ataques y vulnerabilidades anteriores, frente al mundo on premise que es más estático.

Y como siempre el dedo acusador recae en el usuario, ese tan manido débil eslabón de la cadena, que por desconocimiento, bisoñez o mala fe nos abre las puertas de la caja fuerte

Las empresas del encuentro están convencidas de la necesidad de usar Software as a Service por su disponibilidad y escalabilidad, pero reconocen que “falta conocimiento de la nube”. Es preciso recurrir a expertos para evolucionar adecuadamente en el mundo cloud.

Acceda al contenido completo pinchando en el PDF

Tagged in:
GonzaloCN
Acerca de 
Administrador de Sistemas/Seguridad informática, adoro las nuevas tecnologías y gadgets. Blogero de pura cepa :)