En la actualidad es habitual acceder a la nube (pública, privada o híbrida) desde diferentes puntos, lo que hace que los datos críticos naveguen lejos del perímetro tradicional. Esto se traduce en la necesidad de una mayor seguridad donde antes se consideraba innecesarios.  Según un reporte de IDC Latinoamérica de noviembre de 2020 se muestra que el 39% de todas las violaciones en la región ocurrieron a través de ataques a aplicaciones web a las que se accede a través de la nube.

Proteger los negocios en la nube, requiere hacer frente a unos presupuestos cada vez más controlados. Aquí podemos jugar con dos estrategias, que utilizadas juntas, pueden resolver los desafíos del presupuesto y la protección de datos en la nube.

El MSSP combina experiencia técnica y ahorros de costos de hasta el 25%

Según la investigación de IBM de 2013 (IDC), las empresas que contratan a un proveedor de servicios de seguridad gestionados (MSSP) pueden reducir sus costos de infraestructura de seguridad cibernética hasta en un 25%. Esta figura destaca varios gastos que ya no se realizan: adquisición de tecnologías, licencias de actualizaciones y servicios ofrecidos por proveedores de seguridad y gastos con servicios de soporte.

Otra ventaja que ofrecen los MSSP es la gran experiencia técnica de su equipo. Muchos MSSP han sido creados por expertos en seguridad convertidos en emprendedores – son profesionales que saben que el crecimiento de su negocio depende de inversiones constantes en la renovación de su centro de datos (on-premises o en la nube)- y de la formación de su equipo.

Acceso remoto seguro: más accesible que SASE

Toda la seguridad está construida en capas, lo mismo ocurre con la seguridad en la nube. Siguiendo este enfoque, hay quienes posicionan Secure Access Service Edge (SASE, por sus siglas en inglés) como la solución de acceso seguro a la nube más conocida. Pero no todos los casos de uso justifican las inversiones en esta plataforma.

Existen también soluciones seguras de acceso remoto, que garantizan la conectividad del empleado a la nube en un modelo «cliente liviano», que no requiere la instalación de software en el PC, tableta o smartphone del usuario remoto.

Esta tecnología utiliza funciones de autenticación multifactor para comprobar, desde diferentes ángulos (contraseña, biometría, token, etc.) la identidad real de la persona que busca entrar en aplicaciones críticas que se ejecutan en la nube. La inteligencia de esta oferta garantiza que la protección se base en la biometría de comportamiento, no en la firma.

En 2021 y en los próximos años, la nube continuará expandiéndose sin cesar, al igual que los recursos financieros de la organización. Aún así, nada justifica mantener esta infraestructura crítica y distribuida vulnerable a los ataques digitales.

Por Arley Brogiato, Director de SonicWall Latinoamérica y el Caribe