Claves para mantener la nube alejada de las amenazas web

La nube va haciéndose un hueco cada vez mayor dentro de las estrategias de cualquier organización, con el objetivo de mejorar la llegada al usuario y optimizar la experiencia que estos tienen a través de los diferentes servicios y aplicaciones. Lógicamente, esa relación se realiza mediante servicios y aplicaciones que utilizan la web como canal de relación bidireccional. Hacia allí es donde se dirige gran parte de la inversión en estrategia de ciberseguridad, para garantizar que el intercambio de información y datos personales se mantenga fuera del alcance de aquellos que intentan capturarlos para su utilización no autorizada.

¿Pero a qué amenazas web se enfrentan las organizaciones en su día a día? Según IDC hay dos áreas muy significativas. La primera es la protección del dato y cumplimiento normativo de GDPR. Desde la entrada en vigor del nuevo marco regulatorio en materia de protección de datos, las organizaciones deben reforzar sus políticas de gestión y protección del dato para aumentar los niveles de seguridad existentes. Ya no solamente es importante la fuga de información por el impacto directo en la línea de negocio que pueda tener a nivel competitivo, sino que también se establecen nuevas necesidades reputacionales asociadas a la información de los usuarios y su derecho a la confidencialidad. En el último estudio sobre GDPR realizado por IDC en España a finales de 2018 se ponía de manifiesto que un 80% de los usuarios que vieran comprometida la confidencialidad de sus datos personales modificarían su percepción de la empresa que hubiera propiciado dicha pérdida.

La segunda área es la disponibilidad del servicio web en términos de disponibilidad y negocio. Desde la aparición de los primeros modelos de negocio sustentados por un entorno web hace más de una década, siempre ha existido el riesgo de sufrir un ataque de negación de servicio, que bloqueara el acceso al servicio web, o bien ataques más dirigidos hacia el DNS, generando no solo indisponibilidad de servicios sino posibles redirecciones no autorizadas del flujo de datos y negocio existentes. En la actualidad, estos riesgos tan conocidos, no solo se mantienen vigentes, sino que aumentan en frecuencia y volumen para convertirse en dos de las áreas de preocupación mayoritarias para cualquier negocio online basado en web.

Emilio Castellote Analista Senior, IDC España, señala que “a medida que las infraestructuras evolucionan hacia la nube, mediante la adopción de nuevos escenarios multicloud, donde predomina el servicio como activo de consumo recurrente, la oferta de servicios gestionados ofrecidos desde la nube es donde las organizaciones deberán encontrar sus nuevos posicionamientos digitales estratégicos, y también donde deberán buscar soluciones ágiles y eficientes para combatir riesgos clásicos asociados a la web y cualquier servicio online que dependa de ella”.