El 45% de los sistemas empresariales de América Latina se encuentran en ecosistemas de nube y el 75% de las organizaciones que la usan tienen dos o más proveedores de servicios, lo que genera retos de seguridad que no se pueden descuidar, señalaron los analistas de Fortinet.
Según comentaron, la digitalización y la adopción de la nube han revolucionado la infraestructura tecnológica de las empresas, trayendo consigo nuevos desafíos en la seguridad de datos, procesos y recursos distribuidos. Los cambios en el negocio aumentan el consumo tecnológico, añadieron, haciendo prioritario el asumir estrategias proactivas y adaptativas de protección.
Se trata de una necesidad de corto, mediano y largo plazo, porque la nube no solo abarca almacenamiento y computación, sino que es un habilitador de tecnologías emergentes como la inteligencia artificial (IA) y el machine learning (ML). Valga recordar que, según un estudio de FTI Consulting citado por Infobae, la adopción de la nube en Perú entre 2023 y 2038 generará cada año, en promedio, USD 29.6 billones en producción adicional y USD 2.7 billones en ingresos tributarios. AWS, según la consultora IDC, será líder del mercado cloud en Infraestructura como Servicio (IaaS) en el país con 49.2% de la torta.
Las empresas locales han de establecer una estrategia de seguridad proactiva y adaptativa para proteger ese ecosistema digital, remarcó Fortinet. «La inversión en tecnologías de seguridad y el desarrollo de talento especializado son claves para enfrentar los desafíos actuales y futuros en la nube», enfatizaron sus analistas.
El viaje hacia la nube ya se inició en la gran mayoría de corporaciones de la región y se estima que un 80% está en etapa de implementación u optimización y un 66% opta por una opción híbrida (nube pública y privada), según un estudio de MIT Technology Review y NTT DATA, lo que significa que en América Latina la nube será pronto algo habitual. Sin embargo, se destaca que para el 80% tiene entre los principales desafíos de la integración con la nube a la seguridad informática.
La necesidad de una adecuada protección se inicia desde que arranca el proceso de migración hacia la nube. De hecho, de acuerdo con Fortinet, ya se da un aumento de inversión en 36% para implementar herramientas de verificación de identidad y 30% más en detección y gestión de riesgos. Luego viene la protección extendida con proveedores especializados para enfrentar los riesgos de usar arquitecturas híbridas, porque la adopción de la nube en ambientes diversos y complejos requiere más control, previsión y protección.
La alta velocidad de cambios en los modelos de negocio, infraestructura y recursos no solo demandan una capacidad de respuesta más rápida e inteligente, sino capacitación del personal, pues se requiere talento especializado y con más habilidades. «Tenga en mente que la superficie de ataque se multiplica con cada recurso implementado. Además, el ciberdelito buscará estar siempre un paso adelante, por lo que debe apoyarse en la protección avanzada y tecnologías emergentes», advierten los analistas de Fortinet.
Ellos recomiendan la formación y contratación de especialistas en prácticas de Seguridad y Operaciones (DevSecOps), estratega de seguridad empresarial (Chief Security Officer, CISO), arquitecto de seguridad en la nube, especialista en gestión de riesgos de terceros y especialistas en vulnerabilidades.
En Perú, AWS ha implementado varias iniciativas de capacitación. Según Infobae, AWS Academy ha sido adoptada por la Pontificia Universidad Católica del Perú (PUCP), formando a más de 1,400 estudiantes. También ha trabajado con la Secretaría de Gobierno y Transformación Digital de la Presidencia del Consejo de Ministros para ofrecer cursos gratuitos de AWS Educate en la Plataforma Nacional de Talento Digital y el programa AWS DigiTech, lanzado en abril de 2023, capacitó a 364 funcionarios públicos de 134 entidades en Perú. A nivel global han capacitado a más de 31 millones de personas desde 2020.
Sepa más: Fortinet adquirió recientemente la empresa de Seguridad en la nube Lacework y ganó una cartera de 225 patentes y aplicaciones. En total manejan más de 1,800 patentes.