Nube y

ciberseguridad,
las bases de la operatividad
empresarial contemporánea
Temáticas queaquí
Temáticas que aquí
encontrarás enesta
encontrarás en esta
guía?guía?
► Hacia un Cloud Journey seguro y eficiente:
¿Por qué es esencial contar con aplicaciones Cloud Nativas en una organización? ���������������������������������������� Pág 3

► Relaciones fructíferas:
nube y ciberseguridad como bastiones de la operatividad empresarial������������������������������������������������������������� Pág 8

► Hacia un mundo sin dependencia On Premise:

el aporte de SECaaS en la consolidación de un Cloud Computing confiable�������������������������������������������������������� Pág 12

► SECaaS llevado a la práctica,

¿cómo funciona este servicio en la nube?�������������������������������������������������������������������������������������������������������������������� Pág 15

► Ciberseguridad, una preocupación más.

¿Qué dicen las cifras de Gartner y los expertos?�������������������������������������������������������������������������������������������������������� Pág 18

► En conclusión, un servicio en la nube al alcance de todos������������������������������������������������������������������������������������� Pág 22

2
Hacia un Cloud Journey seguro y eficiente:
¿Por qué es esencial contar con aplicaciones
Cloud Nativas en una organización? 3
Insistentemente se ha hablado de la transformación
digital como un estado de evolución en el que las
empresas más competitivas se encuentran. Esta
transformación se caracteriza, a su vez, por el
involucramiento planificado de cinco recursos y
tendencias en la operatividad empresarial: la nube,
el IoT, el blockchain, la ciberseguridad y la inteligencia
artificial (IA).

Sin embargo, aunque la aplicación integral y en

simultáneo de estas innovaciones deriva en ventajas
de gran impacto para las organizaciones, la nube y
la ciberseguridad han destacado como pioneras del
rendimiento empresarial, basado, principalmente, en
la gestión y almacenamiento de un gran volumen de
datos, aplicaciones y plataformas en entornos Cloud,
así como en su protección a través de mecanismos y
soluciones propias de la seguridad digital.

4
En primer lugar, habría que preguntarse por qué la
nube se ha posicionado como un aliado imprescindible
de las empresas, tendencia que seguirá en auge en los
próximos años.

Una de las principales razones la explica César Urrego,

Head Cloud Latam de TIVIT, quien asegura que “el Cloud
se ha posicionado en la agenda de las compañías como
una oportunidad viable de expandir sus servicios, llegar a
más clientes y brindar soluciones digitales innovadoras,
sostenibles y seguras para el usuario final, especialmente
ante la ineficiencia en términos operativos que han
demostrado la mayoría de las plataformas On Premise”.

En ese sentido, el profesional agrega que, aunque

el Cloud es un potencial aliado operacional, en su
implementación es necesaria, entre otras cosas, la
renovación y actualización de los aplicativos legados
que cuentan con una infraestructura vieja y anticuada.

5
 “Esto figura como un obstáculo de cara a emprender el viaje
a la nube. Sin embargo, en esos casos la mejor estrategia
es aplicar el Cloud Adoption Framework, una herramienta
que permite identificar en qué etapa de la migración Cloud
está la organización, cuáles son sus aspiraciones y qué
tácticas se pueden implementar para mitigar los obstáculos
señalados”, advierte el experto.

Llegados a este punto, te estarás preguntando por

qué hablamos sobre la importancia de identificar y
potenciar las arquitecturas legadas de las aplicaciones
interesadas en ser migradas a la nube.
Lo anterior radica en que para asegurar un trabajo
mancomunado entre la nube y la ciberseguridad, es
esencial que las soluciones digitales alojadas en entornos
Cloud cuenten con altos estándares de protección
capaces de impedir fugas de información relevante.

6
 A partir de lo anterior, muchas empresas se están dando
cuenta de la necesidad de potenciar las soluciones
digitales que soportan sus negocios, especialmente
aquellas que pueden ser migradas a los entornos Cloud.
Por ello, la consultora Gartner estima que, para 2025,
las plataformas Cloud Nativas servirán de base para
más del 95% de las iniciativas digitales que se adelanten
en entornos empresariales.

Al respecto, Urrego detalla que, frente a ese

panorama, “las aplicaciones de microservicios
están destinadas a reemplazar muchos modelos de
arquitectura tradicional, ya que emplean tecnología
serverless e incentivan una modernización constante
de sus estructuras. Lo anterior permite, entre otras
cosas, que las empresas reduzcan los gastos en
hardware y licenciamientos de aplicativos, lo que Aunque es una prioridad contar con soluciones
implica al año una costosa suma de dinero”. digitales actualizadas y seguras que permitan un Cloud
Journey satisfactorio, es prudente saber que la nube
ha evolucionado en los últimos años hasta ofrecer
servicios de seguridad digital embebidos, un rasgo
supremamente valorado por las organizaciones a lo
largo del mundo.
7
Relaciones fructíferas:
nube y ciberseguridad como bastiones
de la operatividad empresarial 8
La transformación digital de las compañías no puede
ser satisfactoria sin el soporte de la seguridad digital.
Y las cifras apoyan esta premisa: de acuerdo con el
informe ‘El Panorama de Amenazas en América
Latina 2021’, elaborado por la firma de ciberseguridad
Kaspersky, en los primeros ocho meses de 2021 los
ataques cibernéticos aumentaron un 24% frente al
mismo periodo de 2020.
El anterior panorama obliga a las empresas a
fortalecer sus políticas y controles de ciberseguridad,
comprendiendo que sectores como el bancario y el
retail han resultado siendo los más vulnerables.
No obstante, la nube también ha sido clave en las
estrategias para garantizar una seguridad digital
integral y eficiente de los datos e información migrada.
Esto es posible ya que, de acuerdo con Jesús
Mauricio López, consultor de Cloud Solutions de
TIVIT Colombia, “la ciberseguridad y la nube van de
la mano; ambos recursos tienen que estar alineados
para cumplir con determinadas normativas y políticas
legales decretadas por el sector gubernamental y TI”.
Y es cierto. Referente al sector TI, López hace
referencia a las directrices dictadas por organismos
internacionales como el Cloud Security Alliance (CSA),
una organización de renombre global que tiene como
objetivo promover buenas prácticas de seguridad
digital al momento de emplear o desarrollar servicios
de Cloud Computing.
9
Especificando en su funcionamiento, el CSA provee una
membresía distintiva a aquellas empresas que emplean
de manera segura a la nube en sus diferentes formatos,
así como a las grandes multinacionales especializadas
en la arquitectura de estos entornos virtuales.
Realiza, además, labores de supervisión y control,
asegurando que las empresas que emplean la nube
cumplan con normativas como la ISO 27001, ISO
27017 e ISO 27018 relacionadas con seguridad
eficiente y accesible en cuanto al despliegue de datos
e información en una nube computacional. Se trata, a
fin de cuentas, de incursionar en la computación en
la nube de manera satisfactoria.

Por otro lado, en los países ha sido tendencia la

aparición o refuerzo operacional de determinadas
instituciones sociales –en su mayoría de carácter
gubernamental–, que exigen a las organizaciones
empresariales cumplir con una serie de normativas,
así como desarrollar una declaración periódica del
uso de la nube dentro de sus operaciones. 10
En tales casos, a las empresas se les exige,
generalmente, cumplir con la entrega de informes
propios como el SOC 1, SOC 2 y SOC 3 que compilan
en un reporte general los resultados derivados de
los mecanismos y estrategias organizacionales para
asegurar una gestión transparente de los servicios
declarados, incluidos los relacionados con Cloud
Computing y Data Management.

La ciberseguridad se convirtió en un factor transversal

a la operatividad empresarial. Por ello, recursos como
la nube deben involucrar un servicio de ciberseguridad
end to end, lo que implica un cambio en materia de
cultura organizacional y experiencia del usuario final.
11
Hacia un mundo sin dependencia On Premise:
el aporte de SECaaS en la consolidación de un
Cloud Computing confiable 12
Repasemos lo aprendido en clase de historia. En los
castillos medievales solían construirse determinadas
estructuras que servían para dificultar el paso del
enemigo en caso de una invasión: en primer lugar,
estaba la zanja, plagada de cocodrilos; en segundo, una
imponente muralla cuyo acceso solo se permitía desde
el interior del recinto; y, en último lugar, los soldados que
aguardaban atentos para el momento decisivo en que
el confrontante lograra evadir los primeros obstáculos.
Aunque parezca un ejemplo lejano, las antiguas
fortalezas medievales resultan siendo la mejor analogía
para explicar cómo funcionan los controles y estrategias Claro está: hoy ya hablamos de mecanismos más
actuales contra el ciberdelito. avanzados que involucran sistemas como el doble
factor de autenticación, blockchain e inteligencia
artificial (IA) para identificar quiénes acceden a
determinada información en una empresa.

En ese sentido, vale la pena mencionar que el

posicionamiento de la ciberseguridad como un factor
prioritario para las compañías permitió consolidar
un mercado competitivo en el que, a nivel virtual,
existen alternativas eficientes que han demostrado
protagonismo en la lucha contra este tipo de males. Uno
de ellos es el Security As A Service (SECaaS), un modelo
de servicio basado en la nube que entrega soluciones de
seguridad avanzadas y con altos estándares de calidad
para las diferentes industrias.
13
Específicamente, el SECaaS abarca una amplia gama
de soluciones especializadas en ciberseguridad que
permiten a las organizaciones blindar sus sistemas y
datos de manera eficiente, cumpliendo, a corto plazo,
con las normativas y exigencias mencionadas en
líneas anteriores relacionadas con procesos de Data
Management en ambientes de nube.
Para ello, es esencial mencionar que los grandes
proveedores de nube como Google Cloud, Amazon
Web Services y Azure se han esforzado en los últimos
años por incluir en sus soluciones Cloud este tipo de
funcionalidades.
El SECaaS es un servicio en la nube muy empleado
Este compromiso con la protección digital de sus principalmente por la facilidad para adquirirlo y
clientes ha motivado a estas compañías tecnológicas sus útiles funcionalidades. Muchos servicios de
globales a invertir grandes sumas de capital en áreas esta naturaleza tienen el mecanismo del Sandbox
como la Investigación + Desarrollo (I+D). que es una serie de contramedidas virtuales que
permiten bloquear aplicaciones peligrosas desde
su mismo interior. Otras soluciones de SECaaS más
avanzadas integran incluso inteligencia artificial para
el reconocimiento facial de las personas que intentan
acceder a determinados sitios.

14
SECaaS llevado a la práctica,
¿cómo funciona este servicio en la nube? 15
Los servicios de ciberseguridad en la nube son
muchos y muy diversos. El ejemplo más sencillo de
esta funcionalidad es el antivirus descargable que se
encuentra en internet y que, a cambio de una membresía
que se renueva mensualmente, permite a las personas
y organizaciones acceder a un perímetro de seguridad
digital eficiente y a actualizaciones periódicas.
No obstante, tal y como se dijo, los proveedores de nube han
desarrollado complejas e innovadoras mallas de seguridad
digital embebidas en sus recursos computacionales.
Algunas de ellas, emplean mecanismos como el doble
factor de autenticación potenciado con inteligencia artificial
para identificar qué tipo de colaboradores pretenden Un cibercriminal, por ejemplo, puede adquirir paquetes
acceder a determinada información. de negación de servicio a 10 o 20 dólares para capturar
información esencial y bloquear una aplicación a través
de la creación de millones de peticiones en simultáneo.
Comprendiendo que el cibercrimen fue la primera
industria que se transformó digitalmente y que hoy en
día su práctica está al alcance de todos, es vital que los
grandes proveedores de nube continúen desarrollando
soluciones eficientes de SECaaS que contrarresten
el alcance y las consecuencias reputacionales y
económicas del ciberataque”

16
Del mismo modo, otros tipos de servicios SECaaS en
la nube han disponibilizado funciones útiles para las
compañías dotadas de machine learning. Esta clase
de innovaciones permiten que las páginas web no
colapsen fácilmente ante un intento de hackeo ya que,
ante la insistente negación de acceso a un ente virtual
a ciertas bases de datos sensibles, el machine learning
bloquea la operación y blinda la data involucrada.
Aunque servicios en la nube como el SECaaS sean de
gran ayuda para mitigar el ciberdelito, el experto de TIVIT
señala la importancia de fomentar a nivel empresarial
una cultura de la seguridad digital robusta que se
manifieste a través políticas y buenas prácticas como
el cambio frecuente de contraseñas; la navegabilidad
transparente; la determinación de ambientes seguros
de almacenamiento de información; y la constante
evangelización sobre los peligros del crimen cibernético
a nivel personal, operativo, productivo y reputacional.

17
Ciberseguridad, una preocupación más.
¿Qué dicen las cifras de Gartner y los expertos? 18
De acuerdo con Gartner, para 2025 el 70% de los líderes ejecutivos globales impondrá una cultura de
resiliencia organizacional para sobrevivir a amenazas como los delitos cibernéticos, y el 40% de las
juntas directivas consolidarán un comité enfocado en seguridad digital.

Esto demuestra que la ciberseguridad se convirtió en un

factor prioritario para las empresas, en especial cuando
ataques como el phishing y el malware han ido en auge de
manera exponencial. Afortunadamente, esto ha permitido
que las organizaciones sean más conscientes sobre estos
peligros, diseñando protocolos y mecanismos para hacerles
frente. La implementación de servicios como SECaaS es
uno de ellos.

19
Para 2024, las organizaciones que implementen arquitecturas cibernéticas innovadoras como la malla
de ciberseguridad, reducirán el impacto financiero de los incidentes de seguridad en un promedio del 90%.

La malla de ciberseguridad permite pasar de una protección

perimetral a un servicio más integral enfocado en cada
área u operación del negocio. De igual forma, permite
contar con un servicio de seguridad digital que cubre cada
área neurálgica de la organización, desde las plataformas
dedicadas a los colaboradores, hasta las soluciones
dispuestas para el usuario final. En términos generales,
se trata de una seguridad digital modular y escalable que
comprende los desafíos de cada departamento o servicio y
ofrece las mejores soluciones al respecto.

20
Para el 2025, el 70% de los directores ejecutivos impondrá una cultura de resiliencia organizacional
para sobrevivir a amenazas diversas como los delitos cibernéticos.

Esta estrategia también responde a la necesidad de las

organizaciones de ser ‘componibles’, como detalla IDC.
En este punto, la componibilidad empresarial debe ser
entendida como la capacidad de las compañías de emplear
los recursos, tecnologías y herramientas a disposición para
hacerles frente a coyunturas como el ciberdelito.

21
En conclusión, un servicio en
la nube al alcance de todos 22
 La seguridad digital de la nube es un ‘plus’
para emprender el Cloud Journey.
Hoy, la nube, en sus diversos formatos,
permite contar con soluciones como el doble
factor de autenticación y herramientas de
Robotic Process Automatization (RPA), que
permiten delimitar el acceso a determinada
información esencial de la empresa.
¿Quieres contar con altos estándares de
seguridad digital en tu organización?
¡La nube es el mejor aliado! Además de proveer
mayor capacidad de almacenamiento de
datos e información, tiene embebidos
servicios de ciberseguridad eficientes,
accesibles y en constante actualización.
¡Conoce de cerca el SECaaS!
Se trata de un servicio en la nube con el
potencial de blindar los datos e información
de tu empresa a partir de la consolidación
de mecanismos y procedimientos estrictos
que blindan el acceso a estos insumos.
¿Quieres conocer más sobre la nube y la
ciberseguridad?
Accede a la consultoría de TIVIT. Nuestro
partnership con los principales proveedores
de nube, nos permite acompañar a
las compañías en su Cloud Journey
implementando los mejores controles,
políticas y procedimientos de ciberseguridad.
¡Más de 20 años de experiencia nos
caracterizan!
¡Cuidado al migrar!
Primero, es oportuno modernizar la
arquitectura de las aplicaciones legadas.
Así, se evitan inconvenientes como la
fuga de información y se fortalecen los
mecanismos de seguridad digital que la
nube ofrece.
23
Bibliografía
24
► .‘Las 8 principales predicciones de ciberseguridad para 2021 – 2022’, Gartner.

► .‘Estas serán las tecnologías más estratégicas para 2022’, IT User.

► .‘Ciberataques en América Latina crecen un 24% durante los primeros ocho meses de 2021’, Kaspersky.

► ‘SECaaS, seguridad digital al alcance de todos’, TIVIT.

► .Entrevista a Jesús Mauricio López, consultor de Cloud Solutions de TIVIT Colombia.

► Entrevista a Mauricio Gálvez, Chief Security Officer de TIVIT Chile.

► .Entrevista a César Urrego, Head Cloud Latam de TIVIT.

25
 Su futuro, nuestro desafio.

¿Te gustó la información

en este documento?

Contáctate con nosotros

para más información

Síguenos en nuestras redes sociales:

26