La necesidad de ciberseguridad, prevenir y detectar un data breach

El impacto de una violación de datos (data breach), así como la prevención y detección de incidentes en la nube, son algunas de las preocupaciones de ciberseguridad en las organizaciones de ahora.

La gestión del incidente y su respuesta, forénsica y cumplimiento, han venido escalando una importancia significativa en el mundo de la tecnología.

Jornadas de profesionales de la seguridad cloud, por ejemplo, han sido algunos de los escenarios propicios para analizar estos aspectos.

Uno de esos últimos encuentros, organizados por el capítulo español de la Cloud Security Alliance (CSA ES), ha contado con la intervención especial de organismos y expertos que han destacado la importancia de la seguridad en la nube o ciberseguridad, como catalizador de la economía digital.

“Esta iniciativa de ISMS Forum se configura como un foro de debate que promueve el uso de buenas prácticas y que garantiza la seguridad y privacidad del cloud computing, algo que, evidentemente, no es solo del interés de todos los que nos dedicamos a este campo”.

La cita corresponde a Roberto Baratta, miembro de la junta directiva de ISMS Forum, quien ha admitido que la materia también es de suma relevancia dentro de la estructura de las compañías, así como el uso que se le da a la tecnología en este momento.

Gonzalo Asensio, CISO de Bankinter, ha indicado que los CISO (director de Seguridad de la Información) hacen el trabajo de un psicólogo cuando escuchan los beneficios de cada solución cloud y, luego, un trabajo operativo con el equipo.

“Al final nos dedicamos a asesorar entre la parte técnica y puramente tecnológica. Hoy en día, si tuviera toda mi información en la nube, dormiría menos de lo que duermo hoy”. 

Por su parte, Isabel Guillem, CISO del IE Business School, ha afirmado que actualmente no hay nada estrictamente definido.

Dijo que el rol ideal del CISO sería tener la capacidad de decisión de qué tipo de cloud se adapta mejor a las necesidades de la empresa, pero que esto no ocurre hoy

Seguridad local y en la nube

Abhijit Chakravorty, socio y líder en el Centro de Competencias de Seguridad en la Nube de IBM, ha aportado algunos de los desafíos que se deben tener en cuenta a la hora de asegurar la nube híbrida.

Estos retos pasarían por la manera de mantenerse al día con los cambios en el cumplimiento normativo, el tipo de Shadow IT (TI paralela) que se está empleando en la organización y la forma de administrar las políticas de los entornos locales y en la nube.

José María Cayuela, especialista senior en Seguridad de Akamai, también ha aclarado que el CISO y otros roles implicados son los que deben tomar las decisiones cuando el negocio indica que se necesitan soluciones de ciberseguridad. “Al final la nube es la tendencia hacia la que debemos caminar”.

En la mesa sobre “Data Breach en la nube: Respuestas a incidentes”, los expertos han hablado de las estrategias que deben concretar las empresas en lo que respecta a brechas de seguridad en la nube.

Entre esas habilidades se ha explicado que la propuesta debería basarse en la visibilidad, es decir, lo que está ocurriendo en cada momento.

“Por ejemplo, aplicar inteligencia o la puesta en marcha de alertas, es el camino a seguir para que las empresas puedan dar una mejor respuesta”.

Además, han explicado que la organización debe saber quién tiene acceso a los datos y, en qué momento, algo que han calificado como fundamental y que se puede lograr a través de un sistema de gestión de identidades para evitar el Data Breach.