Red Seguridad 87

red seguridad cuarto trimestre 2019 39 cloud opinión parte, la búsqueda de asesoramiento y acompañamiento, pues nadie nace preparado para la nube y las organi- zaciones requieren, cada vez más, de expertos especializados que brin- den apoyo a la hora de sacar partido a este nuevo modelo. Y, por otra, en el caso de las compañías que ya se encuentran en la nube y que tienen sus servicios desplegados con cierta madurez, la necesidad pasa ahora por monitorizar los mismos en el día a día. Podríamos decir que ya existe un abundante número de organiza- ciones con la inquietud de disponer de un centro de operaciones de seguridad, servicios de threat intelli- gence y otros de ciberseguridad en la nube. Este es un desafío enorme para los proveedores tradicionales, pero es donde se dirige el mercado y donde ya se está trabajando desde hace tiempo para lograr las máximas prestaciones y una aproximación lo más certera posible. Dado que el modelo cloud cada vez tomará más peso en el día a día de los negocios, los servicios de ciberseguridad debe- rán acompañar al sector empresarial para lograr una transformación exito- sa. Una de las grandes ventajas de los servicios cloud es que, al estar orientados hacia un mercado de clientes masivo, se construyen en multitud de ocasiones como consu- mibles más sencillos de implantar y operar. Esto es debido a que el pro- veedor cloud , haciendo uso de una gran capa de abstracción, consigue ocultar gran parte de la complejidad tecnológica subyacente que ahora pasa a integrar sus responsabilida- des como proveedor del servicio. De esta forma, pequeñas compañías, autónomos o usuarios residenciales con poca experiencia pueden disfru- tar de servicios avanzados a los que de otra forma no podrían acceder. Y siempre con las ventajas asociadas de flexibilidad y elasticidad que les confiere el pago por uso, a las cuales habría que añadir otras como la alta disponibilidad, que a menudo suele venir incluida de serie en muchas de las soluciones. ¿Qué pyme no estaría interesada en estos beneficios? Por último, merece la pena men- cionar otro falso mito: el relacionado con la seguridad. Muchos hablan de que la nube expone a las empresas a riesgos masivos, ya que dejan de tener sus activos controlados y en manos de grandes proveedores que pueden sufrir ataques por múltiples intereses. No obstante, si bien es cierto que nadie está exento de sufrir un ciberataque, la probabilidad de explotar satisfactoriamente una vul- nerabilidad en una nube suele ser mucho menor, ya que, entre otras circunstancias, estos proveedores mantienen y actualizan sus sistemas frecuentemente y en general realizan enormes inversiones en materia de seguridad. De ello depende, en gran medida, su reputación y los ingresos por la prestación de sus servicios en un mercado altamente competitivo. Además, para desmontar por com- pleto este mito, es interesante men- cionar lo que ya predecía Gartner en 2016: en 2020, el 95 por ciento de las brechas de seguridad que afenten a tecnología cloud serán achacables directamente a problemas de segu- ridad de los propios clientes cuyos servicios se alojen en la nube, no al proveedor; es decir, nos referi- mos aquí a problemáticas como mala configuración (configuraciones por defecto) de los servicios por parte de los consumidores, un mal uso de los recursos, etc. El gran reto Entre los desafíos principales que tienen las compañías actuales a la hora de migrar hacia la nube, todas señalan dos direcciones. Por un lado, casi la mitad destaca la falta de habi- lidades tecnológicas. Y es que en el mercado existe un déficit importan- te de personal altamente cualifica- do para el ámbito cloud . Si a esta ecuación le añadimos el reto parti- cular que presentan los servicios de ciberseguridad, podríamos destacar que a día de hoy prácticamente no hay empresas cualificadas a nivel de ciberseguridad en la nube. Mientras, la otra mitad menciona, en mayor o menor medida, los tres inhibidores principales: la parte regu- latoria y todos los aspectos relaciona- dos con compliance , la preocupación por la privacidad de los datos en la nube y los riesgos de seguridad tradicionales que compartirían con el mercado tradicional. Pero a pesar de los falsos mitos y de estos inhibidores relacionados con la seguridad, la realidad es que el mercado empresarial español está moviéndose poco a poco hacia la nube. En este camino se encuentran con una doble necesidad: por una La probabilidad de explotar una vulnerabilidad en una nube suele ser mucho menor, ya que los proveedores actualizan sus sistemas frecuentemente.