El 38% de las empresas europeas tendrá seguridad en la nube en 2023

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar Ciberseguridad orientada al futuro Leer

La covid-19 ha producido un cambio hacia el escenario digital ya que solo en Europa ha habido un crecimiento del 16,1% de las operaciones digitales. Por eso, existe una mayor preocupación por la securización de estos entornos.

El 30% de los trabajadores no va a volver a la oficina en el formato que se estaba haciendo anteriormente y el uso de las tecnologías contactless está condicionando la estructura de estrategias y políticas de seguridad. “La fuerza de trabajo híbrida con soluciones de automatización de procesos será una de las claves de 2021”, comenzó su intervención José Antonio Cano, Director de Análisis, Conferencias y Consultoría de IDC España.

Cano cree que es el momento de ampliar el rol del CISO. Ahora no solo ha de saber cómo gestionar una crisis, sino además, todo lo que tiene que ver con la información para desarrollar digital business skills para transformar el negocio. “La seguridad en sí es imprescindible para generar confianza, pero se requiere que el CISO evolucione a Chief Trust Officer para incluir mantenimiento y expansión al concepto de confianza digital”, añadió.

Estos cambios son la consecuencia de la pandemia, ya que el año pasado en España la inversión en tecnología para la gestión de identidades fue de 45 millones de euros. Además, se prevé un crecimiento del 7,2%, alcanzado los 59 millones en 2024. Actualmente las organizaciones españolas creen que la seguridad en la nube y la seguridad de IoT son las dos principales prioridades en cuanto a tecnologías de seguridad informática, según IDC.

Cambios en la mentalidad empresarial y retos de 2021

Ya estamos inmersos en la era de la movilidad y el cloud ya que trabajamos desde cualquier sitio y con cualquier dispositivo. Además, a internet no solo se conectan personas, sino también ‘cosas’ con el IoT. “La cloud es el sitio al que nos conectamos para poder funcionar mejor. Como estamos en un mundo muy cambiante, hay que replantearse la arquitectura como lugar”, comentó Miguel Angel Martos, Director Regional Iberia en Zscaler durante el evento.

Por eso, los dos principales retos a los que se enfrentan las organizaciones para generar confianza digital son el aumento en la sofisticación de las ciberamenazas externas y la imposibilidad de identificar y proteger información de carácter personal. “Las empresas tendrán que pensar un entorno de nube conectada para centrarse en la seguridad del dato y la automatización para hacer frente al incremento de amenazas sofisticadas y habilitar un entorno que favorezca el Smart work”, destacó Cano.

Otra de las bases que comenzó a implantarse en 2020 que también tendrán recorrido este año es la conexión de usuarios a internet a través de SaaS y la protección de los usuarios cuando acceden a aplicaciones corporativas independientemente que se conecten a servicios públicos o privados.

Tanto los proveedores como los clientes creen que hay que garantizar la experiencia de usuario cuando se conecta a los servicios en cloud y la protección a las cargas de trabajo cuando las movemos al cloud. Las empresas han pasado de entornos WAN o LAN a una arquitectura en la que no se necesita la red corporativa. Durante unos años convivirán los servicios on premise en los datacenters con los servicios en cloud. “Habrá un cambio en la infraestructura de red y muchas compañías migrarán de entornos SPLS a servicios cloud con la revolución del 5G”, afirmó Martos.

En el sector público también se han actualizado. “Hemos tenido que tomar decisiones de cambios en estrategias de ciberseguridad y reaccionar de forma rápida. De tener 200 usuarios en remoto habilitamos a 10.000 en un mes, redefinimos las políticas de seguridad, los sistemas de monitorización, reforzamos las monitorización de las redes del sistema sanitario que ha sido objeto de los ciberatacantes y auditamos apps relacionadas con la covid-19”, explicó Carmen Serrano Durbá, Jefa de Servicio de Seguridad de la Generalitat Valenciana.

La importancia de la prevención

En 2020 los ciberdelincuentes mejoraron sus técnicas e incrementaron los ataques. Por ello, muchas organizaciones como Banco Sabadell usaron más el cloud haciendo uso de más soluciones de seguridad como el proxy en cloud, sistemas VPNs en cloud y también soluciones de antimalware y EDR avanzado, control y compliance de los dispositivos móviles en cloud. “No hemos tenido incidentes en la implantación de todas estas estrategias, aunque hemos observado incrementos en los intentos de ataques o intrusión en los equipos”, explicó Xavi Serrano, CISO de Banco Sabadell.

Se están acelerando soluciones unificadas y ágiles que permiten proteger a los usuarios y las oficinas remotas. No solo se trata de la transformación digital ya que aún existen antiguas maneras de manejar la conectividad. “Esa mezcla se traduce en nuevos modelos Saas y Zero Trust que solucionan los retos de tener a los usuario en cualquier parte ya que proteger a los acceso pero dar conectividad a las oficinas remotas. No podemos perder de vista los datos ni olvidarnos de monitorizar el riesgo de usar los dispositivos de los usuarios”, subrayó Elena Cerrada, Country Manager de Forcepoint.

Los antiguos enfoques de ciberseguridad ya no son suficientes. En 2021 las empresas evaluarán sus necesidades, mejorarán su experiencia de usuario, valorarán el coste de hardware y software y cambiarán las soluciones de seguridad tradicionales que no encajen en este nuevo entorno.