1 26 Table of Contents 28 116

Red Seguridad 098

red seguridad tercer trimestre 2022 27 cloud monográfico do de su infraestructura y sector en vistas a validar la eficiencia de sus soluciones y configuración actual” o “seguir mejo- res prácticas alineadas a su industria e infraestructura como por ejemplo CIS Benchmarks, CSA Best Practices NIST SP 800-145, ISO 27001, ISO 27002, 27018 y ISO 27036, entre otras”. Importante para este directivo también es “elegir meticulosamente el proveedor de servicio de nube y a su vez revisar el Modelo de Responsabilidad Compartida ( Shared Responsibility Model ), así como los controles y las medidas de seguridad que ofrece”. No en vano, para Howe, de Fastly, los proveedores deben “ser ca- paces de ofrecer facilidad y rapidez a la hora de implementar los proyectos, así como cada vez una mayor resiliencia en el área de la seguridad”. Y si importantes son los proveedores para mejorar la seguridad en entornos cloud , no lo son menos los usuarios. En este sentido, y volviendo al mencio- nado informe de Quint Group, llama la atención que la falta de conocimiento figure por primera vez como la principal barrera a la hora de desplegar servicios en la nube. Al déficit de perfiles especia- lizados se suma la falta de capacitación del personal interno de las compañías, un reto que, según el documento, hay que solventar cuanto antes. Por eso, Martos, de Netskope, ve “esencial concienciar y motivar a los trabajadores para que sean capaces de identificar estos riesgos y amenazas, además de valorar regularmente el gra- do de seguridad de las organizaciones a través de evaluaciones de vulnerabilidad y pruebas de penetración”. Es fundamental, por tanto, según Howe, de Fastly, “estar siempre actua- lizado con los últimos informes de vul- nerabilidades (CVEs) para mantener los entornos web y las API protegidos e ir adaptando el stack tecnológico con- forme evolucionan las necesidades del mercado”. En definitiva, mejorando la seguridad de los entornos cloud como una de sus principales tendencias, se impulsa el propio sector. Por ejemplo, las previsio- nes subrayan que el mercado cloud na- cional crecerá más de un 21 por ciento en 2023. Por otro lado, el 40 por ciento del gasto total en TI estará asociado a tecnologías en la nube, cifra que segui- rá aumentando hasta alcanzar el 80 por ciento en 2025. Estos datos constatan que el cloud se ha consolidado definiti- vamente en el núcleo de las organizacio- nes, convirtiéndose en un componente básico de su modernización operativa. La nube ha dejado de ser disruptiva, y ha pasado a ser un recurso cotidiano. “La seguridad en ‘cloud’ debería seguir un modelo de seguridad definida desde el diseño”

RkJQdWJsaXNoZXIy MTI4MzQz