Cómo hacer de la nube un camino seguro hacia la digitalización

La nube es uno de los pilares de la digitalización empresarial, si bien su implantación no está exenta de ciertos riesgos. Los servicios y tecnología de ciberseguridad de T-Systems y sus socios CheckPoint y Microsoft ayudan a mitigarlos, como exponen responsables de estas compañías en este webinar.

t-systems webinar ciberseguridad

César Delgado, especialista en ciberseguridad del área de ventas de T-Systems, indica en el webinar 'La nube y el camino seguro hacia la digitalización' que lo principal que toda empresa debe saber a la hora de iniciar políticas de ciberseguridad es qué tiene que proteger. "Es esencial construir un inventario de activos y clasificarlos por su nivel de importancia para la organización. Después es preciso que las políticas cubran unos determinados dominios de seguridad, tanto física como la de los datos e incluso el cumplimiento normativo".

La línea que separa la responsabilidad entre el proveedor y el cliente en muchos casos es difusa y muchas empresas fallan a la hora de interpretar las responsabilidades. Además, estos dominios son cambiantes pues dependen del despliegue del cloud adoptado, pues no es lo mismo proteger un entorno IaaS que un entorno SaaS, por ejemplo. Incluso hay empresas que no tienen las herramientas para detectar el tipo de activos que tienen en la nube.

Cuando nos movemos a la nube, según explica Delgado, aparecen activos nuevos que no tenemos en entornos on-premise que muchas veces son críticos para el negocio. Gartner señala que el 95% de las brechas de seguridad del año 2022 en la nube van a tener como origen los fallos de configuración en los dominios de la seguridad. Pero también hay que tener en cuenta el grado de madurez de las organizaciones, quienes en ocasiones utilizan herramientas que no cuentan con los parámetros de seguridad que la nube requiere.

Adaptando la seguridad al nuevo entorno

Las soluciones de ciberseguridad gestionada de T-Systems dan respuesta a estas necesidades que las organizaciones necesitan para dar el paso a una nube segura. Las aplicaciones en entornos tradicionales son monolíticas, como resalta César Delgado, si bien en las nuevas arquitecturas nos vamos a contenedores que desempeñan funciones dinámicas por lo que la protección de estos escenarios es diferente.

Los orígenes de determinadas brechas de seguridad según se ha incrementado la nube han ido aumentando por errores de configuración. Para corregir estas deficiencias, T-Systems ha desarrollado una suite de servicios que ayuda a los clientes en su migración hacia el cloud. Así, IaaS Security PRO da visibilidad de cuáles son los activos en la nube, de la red y de qué elementos están expuestos a determinadas amenazas. Asimismo, permite hacer un seguimiento continuo del nivel de cumplimiento de la nube, no solamente el normativo, sino también de las políticas internas de la empresa. Además, incluye inteligencia de amenazas propias del entorno de la nube lo cual permite identificar cuándo hay un incidente que puede afectar a los activos. 

Por otro lado, para proteger los entornos SaaS y más concretamente al usuario, T-Systems propone Cloud Data Protection as a Service y Cloud Protect PRO. La primera es una potente plataforma de cifrado de datos de la nube en origen, sin necesidad de exponer las claves de cifrado al exterior. La segunda posibilita detectar el uso de la nube desde los usuarios corporativos, para erradicar la fuga de datos fuera de la organización, a la vez que protege contra ataques de phishing, malware de día 0, entre muchas de sus posibilidades.

También, ZERO TRUST Cloud Access facilita el acceso remoto sin tener que implementar o desplegar infraestructura típica de VPN. Cuenta con una máxima flexibilidad ya que permite escalar usuarios y al estar basada en Zero trust mejora las prestaciones de seguridad de las VPN tradicionales, así como permite ser el punto de encuentro entre las aplicaciones de la nube y los usuarios.

Ventajas destacadas

Según comenta el especialista de ciberseguridad de T-Systems, la compañía bebe de dos fuentes muy importantes para proveer de servicios de ciberseguridad. Primeramente, como integrador, T-Systems cuenta con conocimiento de tecnologías de múltiples industrias y sectores, integrando soluciones de extremo a extremo que ha proporcionado una experiencia en el campo de la seguridad amplia y avanzada. 

Por otro lado, como operador, la compañía tiene visibilidad de todos los ataques que se producen tanto en la propia infraestructura como en la de sus clientes. A diario, T-Systems recibe millones de eventos de sus propios sistemas y de los clientes que convierten, mediante sistemas de inteligencia artificial, en una base de datos que es compartida a través de toda la red de SOC.

En este aspecto, el SOC de Iberia juega un papel muy relevante por su capacidad para aportar valor a esta red de SOC y suministrar inteligencia de ciberamenazas que va en beneficio de todos los clientes. Por tanto, su propuesta es relevante al reunir todas estas condiciones que garantizan los niveles de seguridad que requieren las organizaciones en sus plataformas cloud.

 

Regístrese aquí para visualizar el webinar 'La nube y el camino seguro hacia la digitalización'

 



Contacte aquí con T-Systems para más información.

Whitepapers

wp sap SAP

revista t-systems Experiencias

Webinars