Prevé Gartner que en 2024 el 99 % de las vulnerabilidades estarán asociadas a errores humanos. Un dato, inapelable, que debe vincular a la seguridad con conceptos como la automatización y la “activación” perpetua. “Disfrutar de una seguridad por diseño es clave”, recordó Félix del Barrio, vicepresidente de seguridad de la información y gestión de sistemas de Oracle en EMEA. La subida de las cargas a la nube pública por parte de las empresas, que este año se ha incrementado por la coyuntura del mercado, debe llevar aparejada una adecuada estrategia de protección. “Las empresas deben protegerse de los errores humanos”, insistió. “Debe aplicarse una seguridad por diseño; basada en estrategias de Zero Trust y que siempre se mantenga activa”.
Los ataques no han disminuido su actividad en este complicado ejercicio. Entre febrero y abril, del Barrio recordó que se han multiplicado por 40: se pasó de 5.000 por semana en febrero a más de 200.000 por semana a finales de abril. “Son más sofisticados que nunca y han buscado, sobre todo, atacar al crítico segmento sanitario”, señaló. “Además han buscado la sustracción de datos confidenciales de usuarios”.
Entre los “agujeros” que explican las vulnerabilidades de las empresas se cuentan los errores de configuración, sistemas que no están adecuadamente parcheados y la falta de cifrado en los datos. “En muchas ocasiones, la razón que explica un fallo de seguridad no es por descuido del cliente, sino por desconocimiento”.
Seguridad compartida
En su estudio “Oracle and KPMG Cloud Threat Report 2020”, realizado a partir de las respuestas de 750 responsables de seguridad, el 67 % de los mismos reconocía que no estaba del todo seguro y que no comprendía el alcance del concepto de responsabilidad compartida en la nube.
En muchas ocasiones, la razón que explica un fallo de seguridad no es por descuido del cliente, sino por desconocimiento
Jesús Rodríguez, solution specialist security and manageability de Oracle, recordó que las capas de seguridad que ofrecen los proveedores cloud son imprescindibles pero “la última milla es responsabilidad del cliente”. El dato, insistió, es propiedad de la empresa. “En Oracle ayudamos, con herramientas específicas, a las empresas a controlar quién accede a los datos”. Una seguridad que alcanza la protección de las bases de datos y las aplicaciones. “Resulta clave ofrecer aislamiento entre tenant, básico para detener los ataques”, completó del Barrio.
