Dos estrategias para proteger la nube y el presupuesto de las empresas

Por: Arley Brogiato, Director de SonicWall Latinoamérica y el Caribe.

La nube ha conquistado el mundo y, conforme aumenta el número de personas vacunadas, este modelo avanza aún más.  El cambio impuesto por la pandemia es ahora la vida normal de las empresas. Así lo  revela la encuesta de Statista de febrero de 2021, realizada a directivos de las 5000 empresas más grandes de América Latina. Incluso el regreso a las oficinas seguirá basándose en la nube. Según la Federación de Gestión Humana ACRIP, 76,4% de las organizaciones en Colombia considera mantener como política organizacional el sistema de trabajo remoto, una vez superada la pandemia

Estadísticas como estas ratifican la continuidad del acceso a la nube (pública, privada o híbrida) desde diversos puntos, desde el domicilio de los empleados hasta las sucursales y sedes de la empresa.

Con o sin pandemia, la movilidad de acceso ha llegado para quedarse. En este modelo, los datos críticos navegan por la nube, apoyando negocios que ya no ocurren dentro del perímetro tradicional.

Esto requiere que la seguridad se mueva a lugares que anteriormente se consideraban secundarios en las demandas de seguridad y red. El desafío es real. Según un reporte de IDC Latinoamérica de noviembre de 2020 se muestra que el 39% de todas las violaciones en la región ocurrieron a través de ataques a aplicaciones web a las que se accede a través de la nube.

Proteger el negocio en la nube también requiere que se haga frente a la realidad de los presupuestos cada vez más controlados.

Es común que la adquisición de una tecnología determinada se justifique por casos de uso muy detallados, con estimaciones del ROI esperado. Un estudio realizado por Forrester Consulting a partir de una entrevista con 747 líderes de seguridad TIC de empresas estadounidenses en diciembre de 2019 muestra que el 97% de este universo pidió a los proveedores que presentaran casos de usuarios para justificar la adopción de una tecnología en particular. Los requisitos son altos: el 41% pide detalles de uso a empresas de la misma vertical.

La inestabilidad económica del país agudiza esta situación, haciendo que algunas empresas duden antes de adquirir la solución de seguridad que necesitan.

Hay dos estrategias que, utilizadas juntas, con discreción, pueden resolver los desafíos de presupuesto y protección de datos en la nube.

1 – El MSSP combina experiencia técnica y ahorros de costos de hasta el 25%. Según la investigación de IBM de 2013 (IDC), las empresas que contratan a un proveedor de servicios de seguridad gestionados (MSSP) pueden reducir sus costos de infraestructura de seguridad cibernética hasta en un 25%. Esta figura destaca varios gastos que ya no se realizan: adquisición de tecnologías, licencias de actualizaciones y servicios ofrecidos por proveedores de seguridad y gastos con servicios de soporte.  Esta economía ha sido uno de los impulsores de la creciente contratación de seguridad como servicio con MSSP. Según el análisis de Markets and Markets, este mercado pasará de $ 31.6 mil millones en 2020 a $ 46.4 mil millones en 2025.

Otra ventaja que ofrecen los MSSP es la gran experiencia técnica de su equipo. Muchos MSSP han sido creados por expertos en seguridad convertidos en emprendedores – son profesionales que saben que el crecimiento de su negocio depende de inversiones constantes en la renovación de su centro de datos (on-premises o en la nube)- y de la formación de su equipo. Con ello, además de ayudar a CISO y CIO a hacer frente a los ataques digitales contra la nube, MSSP soluciona, en forma de servicios externalizados, el inmenso déficit de profesionales de la seguridad en nuestro mercado. Aquellos que siguen este camino optimizan sus cuentas y encuentran un proveedor de servicios leal, que lucha contra el crimen digital hombro con hombro con el equipo interno de la compañía.

2 – Acceso remoto seguro: más accesible que SASE. Toda la seguridad está construida en capas, lo mismo ocurre con la seguridad en la nube. Siguiendo este enfoque, hay quienes posicionan Secure Access Service Edge (SASE, por sus siglas en ingres) como la solución de acceso seguro a la nube más conocida. Pero no todos los casos de uso justifican las inversiones en esta plataforma.  Existe, en el mercado, otro tipo de tecnología madura que reduce los riesgos de la nube.

Se trata de plataformas seguras de acceso remoto, soluciones que garantizan la conectividad del empleado a la nube en un modelo «cliente liviano», que no requiere la instalación de software en el PC, tableta o smartphone del usuario remoto.

Según una encuesta realizada por fortune business insights,  en 2019 este mercado fue de $ 1.53 mil millones y para 2027 se espera que alcance los $ 4.69 mil millones. Esta tecnología utiliza funciones de autenticación multifactor para comprobar, desde diferentes ángulos (contraseña, biometría, token, etc.) la identidad real de la persona que busca entrar en aplicaciones críticas que se ejecutan en la nube. El administrador de seguridad también puede desencadenar «preguntas» que debe realizar la solución de acceso remoto al escritorio del usuario. Te preguntan, por ejemplo, la última vez que se actualizaron los parches. Desde el diagnóstico realizado, el acceso está bloqueado.

La inteligencia de esta oferta garantiza que la protección se base en la biometría de comportamiento, no en la firma. Y en caso de fallo de algún punto de la red, esta tecnología puede, en milisegundos, hacerse cargo del procesamiento seguro del enlace que se cayó.

En 2021 y en los próximos años, la nube continuará expandiéndose sin cesar, al igual que los recursos financieros de la organización.

Aún así, nada justifica mantener esta infraestructura crítica y distribuida vulnerable a los ataques digitales. Una forma de superar este desafío es, a partir de cada caso de uso, analizar lo que la suma del suministro de MSSPS con tecnología de acceso remoto seguro pueden traer al mercado.