La seguridad, la nube y el equipo de dirección

Carlos Sanchiz

Los equipos de dirección reconocen la importancia de las defensas sin igual que ofrece la seguridad de la nube. Desde directores a responsables de seguridad de la información (Chief information Security Officer, CISO), los líderes corporativos comprenden cómo las estrategias y servicios de seguridad en la nube protegen los datos y las organizaciones.

Tras haber captado la atención de los dirigentes empresariales, la seguridad en la nube permite crear infraestructuras seguras, ágiles y flexibles mediante las cuales operar y desarrollarse en un entorno de mercado cambiante.

Sin embargo, para las organizaciones siempre resulta posible realizar mayores esfuerzos en términos de seguridad, por ejemplo invirtiendo en talento; centrándose en retener a los profesionales de seguridad en la nube con mayor experiencia y priorizando la utilización de los recursos para maximizar la seguridad y eficiencia.

Pero cada negocio es diferente. Los equipos de dirección deben aprender unos de otros y liderar desde esa primera línea para asegurarse de contar con soluciones de seguridad en la nube que puedan crecer y ser escaladas al mismo tiempo que el negocio.

La decisión no solo es del CISO

Los CISOs controlan los aspectos técnicos de sus programas de seguridad. No obstante, las responsabilidades sobre las iniciativas generales de seguridad afectan a todo el negocio.

Los principales directivos, como consejeros delegados (Chief Executive Officers, CEOs) y directores de financieros (Chief Financial Officers, CFOs), deben estar involucrados en estas estrategias desde el principio: resulta esencial contar con procesos para informarles rápidamente en el caso de una filtración de datos, asignarles un rol activo en la gestión del proceso de recuperación y reducción de impacto.

Cada ejecutivo debe comprender que el Reglamento General de Protección de Datos (RGPD - GDPR) puede llegar a influir sobre la salud económica de la organización y, en última instancia, en la cuenta de resultados.

Por lo tanto, la junta directiva debe adoptar una responsabilidad colectiva sobre la gestión del cumplimiento legal y, en el momento de escoger a un proveedor de servicios en la nube, deben adoptar la responsabilidad conjunta de identificar aquellos socios en los que pueden confiar para apoyar sus esfuerzos en el cumplimiento del GDPR.

Al fin y al cabo, debido al reglamento de protección de datos, los negocios serán responsables de mantener la seguridad de los datos, no solo en sus propias estructuras, sino también en las de sus proveedores y colaboradores.

Por lo tanto, una decisión unánime por parte de la directiva respecto al proveedor de servicios en la nube resulta clave para prevenir problemas e impulsar el negocio hacia el futuro mediante una estrategia clara de cumplimiento y seguridad en la nube.

Priorizar los recursos

El actual panorama de seguridad evoluciona rápidamente, lo cual lleva a las organizaciones a realizar importantes inversiones en seguridad en la nube. También hace que las personas, a cualquier nivel, aumenten y desarrollen sus conocimientos sobre cómo proteger los datos en la nube.

Las organizaciones que se mantienen al día buscan proteger todos y cada uno de sus activos, a menudo centrándose en la principal amenaza en un momento dado. Es en este punto donde la directiva puede influir.

Al contar con la visibilidad necesaria sobre toda la organización y su dirección futura, los líderes corporativos pueden asegurarse de desplegar los recursos necesarios en los lugares adecuados para mantener los datos seguros.

Desde priorizar el enfoque de un equipo a comprender la complejidad de los datos almacenados en la red y compartir información valiosa sobre estándares sectoriales para proteger información en la nube o centros de datos, esta colaboración entre equipos de seguridad y directiva es la que proporciona protección contra las amenazas.

Una vez más, es en este punto donde los proveedores de servicios en la nube pueden ofrecer apoyo proporcionando servicios, procesos y tecnología avanzada, como el cifrado, para proteger todos los datos almacenados en la nube.

Formar a la junta directiva y al negocio

La verdadera seguridad va más allá del nivel de protección de sistemas y datos adoptado por la empresa. Los equipos directivos han comprendido la importancia de la ciberseguridad en el negocio y por tanto desempeñan un rol proactivo y colaborativo en el diseño de la estrategia de seguridad.

Para Amazon Web Services (AWS) dotar a nuestros clientes de los conocimientos necesarios representa un elemento clave en la optimización de sus defensas de seguridad: ayudamos a comprender la tecnología y servicios de seguridad en la nube para que sean capaces de diseñar soluciones que protejan su organización, al tiempo que impulsan la innovación y el crecimiento.

Al formar a todo el personal respecto a los beneficios de la nube y las herramientas de ciberseguridad, cada empleado participa en dichos procesos de ciberseguridad. De este modo, pueden comprender como ejecutar las estrategias con confianza.

En AWS creemos firmemente que, para crecer y mantener la competitividad en una sociedad conectada digitalmente, los negocios deben continuar invirtiendo en innovación y capacidades de seguridad en la nube.

Contratar y retener el talento en ciberseguridad

En el sector de la seguridad existe una competencia saludable para atraer y retener al mejor talento técnico y, por lo tanto, las organizaciones deben plantearse las ventajas que ofrecen de manera general, desde los paquetes de remuneración y beneficios a las oportunidades de desarrollo profesional.

Abrazar la tecnología de la nube también puede contribuir a atraer y retener el talento: las mejores plataformas de la nube automatizan las tareas pesadas relacionadas con la seguridad, permitiendo a los expertos en seguridad centrarse en aspectos más interesantes de su trabajo.

En un mercado laboral competitivo, las organizaciones deben mantener estándares elevados, pero también alcanzar un equilibrio entre las oportunidades de desarrollo profesional y los beneficios adaptados al individuo.

La seguridad comienza en lo más alto

El éxito de la seguridad radica en contar con una directiva dinámica y funcional que una al negocio y lidere desde la vanguardia. Por lo tanto, resulta muy prometedor que la seguridad en la nube se haya convertido en un punto de interés para todos los miembros de la directiva.

Al fin y al cabo, el objetivo es comprender todo el negocio en su conjunto, priorizar los recursos, invertir en las tecnologías adecuadas y retener el talento que permita a la compañía continuar impulsando una agenda digital que mantenga los datos seguros.

Colaborando y manteniendo una visión clara, sustentada por una nube ágil y flexible como la de AWS, cualquier negocio puede diferenciarse y obtener una ventaja competitiva. Este proceso comienza y concluye con el equipo directivo.

(*) Carlos Sanchiz es manager de Arquitectura de Soluciones en Amazon Web Services