El impacto de la nube ha llegado a todas las industrias, destacando sectores como el financiero, transportes, turismo, alimentario, retail e INFRAESTRUCTURAS CRÍTICAS.
La adopción de soluciones en la nube en América Latina sigue ganando terreno, tanto en los grandes negocios como en Mipymes (89%), quienes han acelerado sus procesos de incorporación de la tecnología y el uso de datos en la nube para potencializar el crecimiento de su negocio.
El impacto de la nube ha llegado a todas las industrias, pero destacan sectores como el financiero, transportes, turismo, alimentario y retail. Por ejemplo, la economía mexicana es una de las de mayor crecimiento en la región. En 2020, el primer año de la pandemia de COVID-19, la economía se contrajo (-)8.8% anual. En 2021, primer año de reactivación, únicamente creció 6% anual. En 2022 el crecimiento de todo el año fue de 3.9% y ahora en 2023, con la desaceleración en el último trimestre del año, fue de 3.1%. (Cifras al 30 de enero de 2024 publicadas en https://mexicocomovamos.mx ), lo que la perfila como centro estratégico de las Américas para el almacenamiento y procesamiento de datos
Si bien cada vez son más las empresas que se suman a esta tendencia, aún existen inquietudes legítimas sobre la CIBERSEGURIDAD de los datos en la nube, aún más con el aumento de los ataques a los entornos de integración continua y entrega continua(CI/CD), lo que resulta imperativo que las organizaciones realicen esfuerzos para comprender sus riesgos y defender sus estrategias de crecimiento.
Incluir estrategias para proteger la integración y entrega continuas es fundamental cuando se desarrolla software nativo en la nube, albergando datos y credenciales confidenciales, mientras se opera al mismo tiempo en ambientes TRADICIONALES. Sin embargo, a menudo quedan fuera del alcance de los equipos de ciberseguridad de aplicaciones tradicionales, toda vez que las herramientas tradicionales de ciberseguridad siguen diseñándose para ambiente “On Premise”. Por lo que si no se incorpora la estrategia de ciberseguridad a los procesos de INTEGRACIÓN y ENTREGA CONTINUOS, se corre el riesgo de no proteger la OPERACIÓN en absoluto o de intentar gestionar la ciberseguridad como un proceso independiente que no está integrado en el flujo de trabajo, resultando complicado el poder garantizar una adecuada detección y resolución de los problemas de ciberseguridad en ambientes totalmente fuera de las infraestructuras tradicionales.
La idea principal es incorporar una ciberseguridad UBICUA, donde se incorporen las estrategias de ciberseguridad en operación, con las nuevas tecnologías adquiridas por las organizaciones. Contemplando la ciberseguridad no solo para detectar y abordar los retos de las crecientes vulnerabilidades sino mantener la operación en la organización con una VISIÓN INTEGRAL, donde los equipos pueden detectar y solucionar los problemas de seguridad sin ralentizar significativamente el flujo de la INTEGRACIÓN y ENTREGA CONTINUA sin tener que retrasar o revertir las versiones de las aplicaciones, tanto heredadas como recién incorporadas a la operación de la organización.
Si a esto sumamos el uso de recursos de TERCEROS en la NUBE, el riesgo se vuelve exponencial, ya que además de tener una VISIBILIDAD INCOMPLETA en sus propios ambientes, se suma la nula visibilidad y control en ambientes de las nubes de los terceros, haciendo indispensable la adopción de buenas prácticas por parte de terceros y la incorporación de esta visibilidad a la estrategia de ciberseguridad de las organizaciones ya que sin que estas, estarán mas vulnerables por vectores de ataque sin control.
Por ello es importante la unificación de herramientas de ciberseguridad o su reestructuración con lo que puedan mantener un GOBIERNO DIGITAL basado en POLÍTICAS Y PROCEDIMIENTOS que contemplen las RELACIONES CON TERCEROS, para lo cuál se vuelve importante el incluir en este GOBIERNO DIGITAL, las áreas JURÍDICAS y de ADQUISICIONES que permitan regular con contratos adecuados y apegados a una buena POLÍTICA DE CIBERSEGURIDAD. Buscando la simplificación de la gestión, una mejora en la integración de tecnologías, reduciendo la complejidad y potencialmente poder disminuir los costos.
Esto implica propiciar una maduración del mercado de ciberseguridad que integre ambientes múltiples como el “on premise”, la nativa en la nube y la interacción con terceros y sus infraestructuras híbridas o totalmente “nebulizadas”, lo cuál será el reto de los siguientes años para los expertos en ciberseguridad y obviamente para los lideres de las organizaciones que deben cada vez mas considerar a esta importante área como ESTRATÉGICA para sus NEGOCIOS.