El avance de la tecnología sin dudas ha representado un crisol de oportunidades en muchos ámbitos de nuestra vidas, y nos ha permitido optimizar muchos procesos así como descubrir nuevas formas de relacionarnos. Sin embargo, muchas veces no dimensionamos que todo esto es posible gracias a que los datos se han convertido en los principales activos de organizaciones y personas, y eso también involucra un riesgo.
En este sentido es necesario reflexionar acerca de las acciones que tanto proveedores de servicios como suscriptores debemos considerar para la protección de nuestros mayores activos; además de enfatizar la importancia de nuestros datos personales como usuarios, así como de los riesgos en torno a estos y a los datos que empresas y organizaciones recopilan y administran.
Para dimensionar este impacto, así como la responsabilidad que tanto individuos y empresas tenemos, es importante considerar algunas de las predicciones que muestra el más reciente estudio de Oracle realizado por IDC (*), en el que analizó las nuevas tecnologías aplicadas a la Nube.
El estudio, que se realizó con el objetivo de entender cómo nos afectará esta tecnología los próximos años, indica que para el 2025 habrá 600 veces más datos confidenciales compartidos en la nube y un fuerte aumento en amenazas de seguridad. En este marco, los atacantes se volverán más sofisticados con el tiempo, por lo que es primordial para cualquier empresa garantizar la seguridad de sus datos y sus sistemas. Aquí la automatización jugará también un rol clave.
Otra de las tendencias, en relación a la exponencialidad del uso de datos, la tecnología y cómo afectará la nube a empresas y personas en 2025, muestra que el 90% de las tareas de gestión de datos serán completamente automatizadas. Es decir, a medida que los profesionales de IT se saquen de encima tareas administrativas rutinarias, tendrán más tiempo para desarrollar aplicaciones analíticas y proponer nuevos productos y servicios en base a lo que los datos nos dicen. La adopción de la nube le permite a las organizaciones innovar cada vez más rápido.
Agregado a esto, también es importante considerar que el 80% de los datos estarán vinculados a cosas en lugar de individuos. Por lo que, en los próximo años, la mayoría de las amenazas de seguridad implicarán cosas conectadas a Internet. La escala de los datos de identidad es más grande que nunca, con gran parte de estos dispersos entre usuarios, aplicaciones y ecosistemas. Al vincular datos adicionales con una identidad, los profesionales de ciberseguridad – con ayuda del machine learning y la Inteligencia Artificial – pueden predecir comportamientos y patrones que revelan posibles amenazas de seguridad. Usando análisis predictivo, además, las organizaciones aumentarán la visibilidad de sus sistemas para identificar de forma autónoma actividades sospechosas en una escala sin precedentes.
Estas predicciones indican que realmente resulta necesario tratar la protección de nuestros datos con la vigilancia y la regularidad que asumimos para otros aspectos de nuestros día a día, es decir es algo que debemos incorporar de manera habitual y diaria para nuestro beneficio y seguridad, ya que de lo contrario habrá un daño importante, un costo enorme y una angustia severa.
Si bien aún queda mucho por hacer, a nivel internacional se registran avances en políticas públicas que confirman la centralidad del tema, y tanto empresas como usuarios están incorporando una visión de responsabilidad cuanto al uso, manejo y administración de datos que tiene el foco en minimizar riesgos y capitalizar las potencialidades de los activos del futuro.
Por ejemplo, cuando se trata de aplicaciones SaaS, los suscriptores deben tener claro que son responsables de la seguridad de los datos, la gestión del acceso y la identidad, y el cumplimiento de las regulaciones industriales aplicables. De hecho, un estudio impulsado por Oracle en conjunto con KPMG en 2020 (**), acerca de las amenazas de trabajar en la nube, da cuenta del bajo porcentaje en algunas empresas acerca del completo entendimiento de lo significa el modelo de responsabilidad compartida. El estudio revela que en 2020 sólo el 8% de los encuestados de ese año afirmó que entiende perfectamente el modelo de responsabilidad compartida de seguridad en la nube para todos los tipos de servicios en la nube.
Otro dato importante que muestra el estudio es que la confusión en relación a estas prácticas de seguridad compartida ha empeorado en todo tipo de servicios en la nube. Aproximadamente dos tercios (67%) de los encuestados indican que el modelo de responsabilidad compartida para las aplicaciones de seguridad SaaS es el más confuso. Presentando además un aumento interanual del 13% en la respuesta.
Esta falta de claridad en este concepto básico de seguridad en la nube es un factor clave para la brecha de preparación de la seguridad en este tipo de tecnologías. En este sentido, el problema se ve agravado por las discrepancias que existen en la amplia cartera de servicios en la nube que utilizan casi todas las organizaciones, no solo de tipos de servicios sino también entre los proveedores de los mismos.
La noción de seguridad en la nube como una responsabilidad compartida es una construcción básica de seguridad y gestión de riesgos que se debe tener en cuenta en la relación de trabajo entre el proveedor de servicios en la nube y el suscriptor del servicio. Una clara comprensión del modelo de responsabilidad compartida para todo tipo de servicios en la nube es nada menos que piedra angular para los programas de seguridad en la nube.