*La firma española dio a conocer el «Estudio de Seguridad en la Nube 2025»
JUAN GARCÍAHEREDIA
En el mundo la ciberseguridad es la mayor preocupación de muchas empresas que migran sus documentos hacia «la nube», es decir a la infraestructura de centros de datos que almacenan información por medio del internet.
«La mayor preocupación de las empresas al migrar a un modelo en la nube es la ciberseguridad; así lo confirma el Estudio de Seguridad en la Nube 2025, en el que el 64 por ciento de los encuestados la consideran entre sus cinco principales prioridades de seguridad», recalcó la empresa española de ciberseguridad A3Sec, al destacar que este documento recopila las perspectivas sobre los desafíos de la seguridad en la nube de casi tres mil 200 encuestados en 20 países.
Según el reporte, el 64 por ciento de los encuestados consideran la ciberseguridad entre sus cinco principales prioridades. Asimismo, para el 55 por ciento, los entornos en la nube son más difíciles de proteger que la infraestructura local.
«Lo anterior demuestra que muchas organizaciones migran a la nube sin tener una estrategia de seguridad más amplia que contemple la importante cantidad de datos confidenciales que se manejan en la nube sin un cifrado, lo cual representa un enorme riesgo para las organizaciones. Aunque el uso del cifrado como medida de protección ya se emplea, existen otros aspectos que las empresas deberían considerar dentro de su estrategia de ciberseguridad para disminuir la vulnerabilidad a amenazas como filtraciones de datos y accesos no autorizados” explica en un comunicado Arturo Huesca, consultor de ciberseguridad en A3Sec.
«Las organizaciones -aclara el experto- deben entender que la seguridad en la nube es una responsabilidad compartida. Por una parte el cloud tiene responsabilidades en cuanto a la seguridad en las capas físicas, de operación en el data center, y de infraestructura; sin embargo recae en el cliente unas capas más arriba, como seguridad en los datos, aplicaciones que ayuden a proteger no solo lo físico y ciertos elementos de operación, si no también elementos de servicio”.
RECOMENDACIONES
Para A3Sec -señala la información-, la ciberseguridad en la nube debe nacer de la organización, no al revés. “Los modelos de seguridad tienen que adaptarse a cada negocio; no cabe un único molde”. Su estrategia gira en torno a tres ejes: detección y respuesta en cloud; infraestructura como código para versionar y auditar cambios; así como capacitación y sensibilización continua de los equipos.
Así pues, la firma plantea algunas recomendaciones con un enfoque proactivo de ciberseguridad, entre ellas realizar auditorías continuas para detectar errores de seguridad, implementando controles automatizados, con miras a identificar desvíos de configuración y comportamientos irregulares; utilizar una política robusta de identificación, como la autenticación multifactor para proporcionar una mayor seguridad en el control de acceso, así como integrar Seguridad desde el Desarrollo (DevSecOps); mediante el escaneo de vulnerabilidades en imágenes de contenedor, la validación automática de Infrastructure as Code.
Foto: Cortesía
