Noticias

Por qué las organizaciones de servicios financieros pueden tener una falsa sensación de seguridad en la nube

Seguridad

Por José Battat, director general de Trend Micro Iberia

José Battat, director general de Trend Micro Iberia.
José Battat, director general de Trend Micro Iberia.

Por José Battat, director general de Trend Micro Iberia  

La mayoría de las organizaciones fueron golpeadas por sorpresa cuando la pandemia nos sacudió a principios de 2020. Pero las empresas que mejor se adaptaron fueron las que ya estaban invirtiendo en proyectos de transformación centrados en la nube. Las aplicaciones y la infraestructura de última generación les ofrecen la oportunidad de ser más ágiles, apoyar el trabajo flexible y ofrecer mejores experiencias a los clientes con mayor rapidez. Sin embargo, donde hay nube también hay riesgo cibernético. Como descubrimos en , incluidos los servicios financieros, existe una importante desconexión entre la confianza de los titulares en su estrategia de seguridad y la realidad del día a día.

La buena noticia es que hoy en día existen herramientas para que la seguridad en la nube sea más integrada, más fácil y mucho más eficaz de lo que creen muchos responsables de TI del sector financiero. A medida que se acerca el aniversario del GDPR, encontrar al partner de seguridad adecuado es más importante que nunca.

Impulsar el crecimiento digital

Las organizaciones de servicios financieros de todo el mundo han adoptado con entusiasmo la tecnología digital durante la pandemia. La gran mayoría afirmó que la crisis había acelerado considerablemente (46%) o algo (42%) sus planes de migración a la nube. La mayoría (86%) se siente completamente o en su mayor parte donde debe estar con los proyectos de adopción.

Hoy en día existen herramientas para que la seguridad en la nube sea más integrada, más fácil y mucho más eficaz de lo que creen muchos responsables de TI del sector financiero

Las mismas organizaciones creen incluso que la migración ha centrado por sí misma sus mentes más en la ciberseguridad (51%). Una mayoría (58%) también reveló que han implementado políticas de formación en seguridad de la información para mitigar cualquier riesgo de que un error de los usuarios afecte al negocio. Esta confianza se extiende a la postura de seguridad. La mayoría dijo que se siente totalmente (36%) o mayormente (55%) en control de la seguridad del entorno de trabajo remoto, y un número similar (87%) confía en la seguridad de la futura fuerza de trabajo híbrida. Es más, más de dos tercios se sienten seguros de poder obtener visibilidad de los flujos de datos cuando la información crítica para el negocio se envía desde los sistemas corporativos a los trabajadores remotos.

Las malas noticias

Todo esto parece bastante tranquilizador. Sin embargo, al analizarlo más de cerca, empezamos a notar algunas grietas en la armadura que pueden indicar desafíos más profundos. A pesar de la confianza en su estrategia de seguridad, casi la mitad (48%) de los encuestados afirmó que los retos de privacidad y seguridad representan una barrera "muy importante" o "importante" para la adopción de la nube. Solo el 10% consideraba que no existía tal obstáculo en la transformación digital. Señalaron el establecimiento de políticas coherentes, la falta de integración con la tecnología de seguridad local y la gestión de parches y vulnerabilidades como los tres principales problemas de seguridad operativa en este ámbito.

También preocupa la concienciación sobre el modelo de responsabilidad compartida, que define hasta dónde llega la protección de los proveedores (CSP) y de qué es responsable el cliente. Casi todos (99%) de los encuestados dijeron que su CSP proporciona una protección de datos "más que suficiente" o "bastante". La mayoría (90%) también se mostró muy o bastante seguro de su comprensión del modelo en sí. Por desgracia, la realidad es algo diferente. La responsabilidad de la seguridad de los datos es 100% del cliente en los entornos IaaS y PaaS.

Seguridad en la nube que funciona

También nos preocupó ver que un alto número de responsables de TI del sector financiero cree que la adopción de la seguridad en la nube les complica y encarece la vida, en comparación con los que no lo creen. Más de una cuarta parte (27%) cree que también puede crear más silos, cuando en realidad las herramientas adecuadas pueden acercar a los equipos de seguridad informática y de desarrolladores, por ejemplo.

Afortunadamente, la seguridad en la nube ha avanzado considerablemente en los últimos años y hoy en día existen plataformas de varios niveles que prometen una conectividad sin fisuras con las principales plataformas de los CSP. Esto significa una seguridad y un cumplimiento potentes y racionalizados, con un alto grado de automatización para simplificar la protección, al tiempo que se mitiga el riesgo y se libera a los equipos de seguridad de TI de la carga de trabajo. Las empresas de servicios financieros que más rápido se familiaricen con esta nueva realidad serán las que estén en primera posición para la innovación y el crecimiento impulsados por la tecnología digital cuando salgan de la pandemia.

 

LA PREGUNTA
¿Está notando en su negocio un incremento de la morosidad o de los impagos debido a la crisis económica que está dejando la Covid-19?