Red Seguridad 106

22 red seguridad tercer trimestre 2024 entrevista ción de controles de acceso rigurosos para prevenir accesos no autorizados y favorecer el cumplimiento. Es esencial que estén alineadas con normativas lo- cales e internacionales, como el Regla- mento General de Protección de Datos, HIPAA o PCI DSS, y que se mantengan auditablemente conformes. Estamos observando en nuestros clientes una gran preocupación por la visibilidad y el control, pues, a menudo, se pierde el control al migrar a estos en- tornos. Por ello, es crucial implementar herramientas y servicios que ofrezcan una monitorización constante y que per- mitan detectar y responder incidentes de manera eficaz. Asimismo, es fundamental que las organizaciones sigan las mejores prác- ticas de configuración y realicen audito- rías regulares para evitar exposiciones involuntarias. El 19 de julio se produjo una caída masiva de los sistemas que afectó al mundo entero. ¿Cuáles son, desde sus puntos de vista, las principales leccio- nes aprendidas que debemos extraer de este suceso? C.C.: La principal es que este incidente debe valorarse desde una perspectiva amplia. Solo pensar en si se hicieron las pruebas necesarias o si en la caída se puso en evidencia la debilidad de los pla- nes de continuidad de las empresas no es observar correctamente el problema. Para Serval Networks, este inciden- te demuestra la necesidad crítica de diseñar sistemas con alta resiliencia y redundancia. Las organizaciones deben asegurarse de que sus infraestructuras son capaces de soportar fallos parciales sin que estos afecten significativamente a la operatividad general. Esto incluye la implementación de soluciones de re- cuperación ante desastres, sistemas de respaldo y planes de continuidad del ne- gocio que puedan activarse rápidamen- te en caso de una caída. Una caída de esta magnitud también destaca la importancia de una moni- torización continua y proactiva de los sistemas. Contar con una visibilidad in- tegral de toda la infraestructura permite detectar y abordar problemas antes de que se conviertan en fallos catastróficos. Las organizaciones deben invertir en servicios avanzados de monitorización y análisis que no solo detecten anomalías en tiempo real, sino que también propor- cionen datos predictivos para prevenir incidentes. El suceso también evidenció el ries- go operativo que supone depender de un único proveedor. Cuando una orga- nización confía sus servicios críticos, como la ciberseguridad, a un único proveedor se expone a varios riesgos como la falta de redundancia, la de- pendencia tecnológica o los riesgos de concentración. C. Castañeda: “Los clientes muestran preocupación por la visibilidad y control en la nube”