Oracle propone un modelo de seguridad compartida para la era digital
La compañía afirma que, además de contratar talento, hay que confiar en “las infinitas posibilidades del cloud y la automatización”.
La seguridad es una inquietud compartida por todas las empresas, que durante los últimos meses han tenido que hacer un esfuerzo extra para garantizar la transformación digital del negocio y mantener la actividad a pesar del avance de la pandemia de coronavirus.
En esta era digital, proteger los datos, garantizar la privacidad, reducir las vulnerabilidades y automatizar tareas son algunos de los desafíos que marcarán el día a día, mientras los ciberdelincuentes lanzan ataques cada vez más sofisticados. Ante esto, hay que trazar estrategias de seguridad basadas en la tecnología, los procesos y el talento. Así lo cree Oracle, cuyo vicepresidente de Seguridad de la Información y Gestión de Sistemas para la región EMEA, Félix del Barrio, ha dejado clara cuál es la postura de su compañía durante el Oracle Cloud Security Day.
“La COVID-19 ha supuesto un salto de 7 años en la digitalización de las empresas, transformando el negocio para siempre”, señala Del Barrio. Durante la crisis “se imponía cerrar el gap existente entre las necesidades urgentes de digitalización y los estándares de TI corporativos, y sin dejar de lado la agilidad, la flexibilidad, la escalabilidad, no se podía perder de vista la disponibilidad, la integración y, sobre todo, la seguridad”.
A esto hay que sumarle el hecho de que, “en 2020, los clientes están moviendo las cargas críticas de trabajo al cloud público”, apunta el directivo. Y que “los ataques informáticos han aumentado a nivel mundial de 5000 por semana en febrero” hasta “más de 200 000 por semana a finales de abril”. Aquí entran desde “ataques de denegación de servicio” al “robo de Identidades y datos. Pero los hackers también han puesto el foco en infraestructuras esenciales, instituciones sanitarias y la sustracción de datos confidenciales de usuarios”.
A la hora de valorar las causas de las vulnerabilidades, este directivo de Oracle observa “un insuficiente control de acceso, una mala configuración, una débil seguridad en la nube, la ausencia de encriptación de los datos y el error humano”. La demanda de expertos en ciberseguridad no deja de crecer. Pero “no es solo cuestión de contratar más expertos”, dice Félix del Barrio, “sino de buscar un equilibrio, que permita cerrar este gap haciendo uso de las infinitas posibilidades del cloud y la automatización”.
Oracle propone un modelo de seguridad compartida para proteger activos que son especialmente críticos para la continuidad del negocio, “cumpliendo siempre con la regulación” y transcendiendo el ataque inicial. “Es responsabilidad del proveedor de cloud ofrecer seguridad por diseño”. Esto es, “embebida, e integrada en infraestructura, datos, identidades y aplicaciones de cara a garantizar la máxima protección de la información. Además, esa seguridad siempre debe estar activa (always on) y contar con herramientas de autoprotección a través de la automatización y el Machine Learning para evitar los errores humanos”, sentencia Del Barrio.
La idea es que, con la automatización en marcha, se eviten tanto ataques de arriba abajo procedentes de errores humanos, el control de cuentas, desconfiguraciones o la falta de actualizaciones, como de abajo arriba por inyecciones en el firmware o ataques laterales a la capa de red. En 2021 el riesgo seguirá y se comprobará si las estrategias de las empresas han mejorado.