"Nuestro objetivo en los entornos 'cloud' es dotar de control y visibilidad a nuestros clientes"

La generalización del teletrabajo masivo, auspiciada por la crisis de la COVID-19, ha potenciado la aceleración a los modelos cloud. Unos entornos, tal y como admitía Iván Mateos, ingeniero preventa de Sophos, durante la mesa redonda Seguridad Cloud en tiempos de coronavirus, organizada por CSO, que proporcionan ventajas como la escalabilidad o la inmediatez. Sin embargo, apuntó, también trae ciertas dificultades. “Por ejemplo, introduce conceptos que quizá antes no habíamos escuchado, como microservicios, contenedores… Términos que poca gente relaciona con la seguridad y que se administran desde consolas poco intuitivas donde es fácil cometer errores”.

Por ello, esgrimió, “el objetivo de Sophos es devolver a las compañías ese control que necesitan. Que cuando migren a la nube minimicen los riesgos y obtengan la mayor simplicidad y visibilidad posible”. Lo importante en este escenario, apuntó, es identificar los riesgos. “Si los tienes a la vista, ya tienes la opción de encargarte de ellos”.

Por otra parte, el experto argumentó que no debemos dejar de lado funcionalidades básicas como contar una única consola para todos los entornos cloud diferentes, tener visibilidad sobre los usuarios con más privilegios de accesos de los necesarios o la información en tiempo real del coste de la infraestructura cloud.

En lo referente a los primeros meses de confinamiento durante la pandemia, Mateos cree que se cometieron muchos errores de seguridad. Muchas, incluso, publicaron escritorios remotos en Internet. “Durante este tiempo los clientes nos han pedido accesos seguros vía VPN, mejorar sus firewall, entornos zero trust para conectar a su red… Esto ahora se ha estabilizado y lo que nos piden son servicios de respuesta ante incidentes (Managed Threat Response 'MTR'). Esto significa que hemos avanzado mucho y ya no se hacen tantas cosas mal como al principio sino que se vuelve a planificar la estrategia de ciberseguridad”.