top of page
Alejandra Samayoa

Cloud Summit Costa Rica 2023: Ciberseguridad como pilar para innovar con la nube

Miguel Jiménez, Luis Vargas y Marvin Jiménez protagonizaron el panel de cierre del evento debatiendo sobre los desafíos de la protección en entornos cloud.

Con una participación integral y con miras a detallar cómo es que este servicio puede mejorar y optimizar a las empresas, Miguel Jiménez, arquitecto de soluciones de Nube 4.0; Luis Antonio Vargas, VP de Tecnología en Citi Group; y Marvin Jiménez, especialista en Ciberseguridad del Colegio de Profesionales en Informática y Computación, debatieron en la última edición del Cloud Summit Costa Rica.


El panel inició abordando los desafíos que enfrenta ahora la nube con ataques de ramsonware. Ahora, los ataques no solo se enfocan a las empresas, si no también a servicios de nube y, en especial a partir de la pandemia, ya que con la distribución del internet en los hogares fue más complejo llevar un control interno.


Además, se señaló que, con la llegada de la IA generativa, es aún más complejo, porque ya no es solo un ataque de personas, sino de robots que son empleados para llegar a la información de una empresa.


Se habló acerca de tres grandes temas a considerar. El primero es el "modelo de responsabilidad compartida", el siguiente es "nubes complejas en infraestructuras", ya que por la disponibilidad de servicios hace que la superficie de ataque crezca la vulnerabilidad y, por último, "la variedad de herramientas disponibles", ya que estas están para "hacer el mal" tanto como para hacer el bien.


También se habló acerca del conocimiento, ya que, conociendo cómo funciona, se pueden generar sistemas que permita optimizar, mejorar y prevenir ataques. Luego, se mencionó que la nube maximiza los riesgos a los que estamos expuestos, porque es un ambiente dinámico y en construcción.


Cómo se mitigan esos riesgos y cuáles son las mejores prácticas para que las empresas las utilicen, ya que no se puede evitar usar un servicio en línea, fueron otros interrogantes abordados por los expositores.


Miguel Jiménez afirmó que es un gran "error" pensar que, cuando se adquiere un sistema de nube, la protección recae en quién da el servicio. Es responsabilidad capacitar a todas las personas, en especial el usuario final, ya que es quien cuenta con más riesgos de caer en un ataque.



Otro tema tratado fue el "multinube": cómo estar en constante protección cuando se usan varios servidores a la vez. En este sentido, la capacitación y los protocolos de seguridad es lo más importante.


Por su lado, Vargas expuso que es un "arte" buscar esa fórmula entre servicios, aplicabilidad, protección acompañado de protocolos eficientes y comunicación entre los colaboradores.


¿Qué es lo que deberían estar haciendo las empresas que no estén haciendo hoy para construir protección? "Una mezcla de cosas. Un sistema que unifique la inversión, con el uso de herramientas disruptivas aplicado a un plan de contingencia que permita unificar todo", respondió el experto de Citi Group.


Sobre qué se le pide a la nube, los expositores coincidieron en que, más allá de "pedir", hay que canalizar un 50 y 50 entre responsabilidades de la nube y quién la está usando. El compartir tanto herramientas, optimización y, sobre todo, sistemas de seguridad.


Los expertos señalaron que la utilización, implementación y, sobre todo, la ciberseguridad, dependen tanto de las empresas como de los usuarios y las infraestructuras adquiridas.


Kommentare


bottom of page