Opinión
La seguridad, la nube y el equipo de dirección
Aunque los directivos reconocen y confían en la seguridad de infraestructuras y servicios en la nube, es posible contribuir a la protección de datos y de organizaciones con otros esfuerzos como “invertir en talento” o que los directivos también participen en la seguridad. Carlos Sanchiz, manager de Arquitectura de Soluciones en AWS, valora estas iniciativas que tanto favorecen a la ciberseguridad .

Carlos Sanchiz
Los equipos de dirección reconocen la importancia de las defensas sin igual que ofrece la seguridad de la nube. Desde directores a responsables de seguridad de la información (Chief information Security Officer, CISO), los líderes corporativos comprenden cómo las estrategias y servicios de seguridad en la nube protegen los datos y las organizaciones.
Tras haber captado la atención de los dirigentes empresariales, la seguridad en la nube permite crear infraestructuras seguras, ágiles y flexibles mediante las cuales operar y desarrollarse en un entorno de mercado cambiante.
Sin embargo, para las organizaciones siempre resulta posible realizar mayores esfuerzos en términos de seguridad, por ejemplo invirtiendo en talento; centrándose en retener a los profesionales de seguridad en la nube con mayor experiencia y priorizando la utilización de los recursos para maximizar la seguridad y eficiencia.
Pero cada negocio es diferente. Los equipos de dirección deben aprender unos de otros y liderar desde esa primera línea para asegurarse de contar con soluciones de seguridad en la nube que puedan crecer y ser escaladas al mismo tiempo que el negocio.
Los equipos de dirección deben aprender unos de otros y liderar desde esa primera línea para asegurarse de contar con soluciones de seguridad en la nube que puedan crecer y ser escaladas al mismo tiempo que el negocio
La decisión no solo es del CISO
Los CISOs controlan los aspectos técnicos de sus programas de seguridad. No obstante, las responsabilidades sobre las iniciativas generales de seguridad afectan a todo el negocio.
Los principales directivos, como consejeros delegados (Chief Executive Officers, CEOs) y directores de financieros (Chief Financial Officers, CFOs), deben estar involucrados en estas estrategias desde el principio: resulta esencial contar con procesos para informarles rápidamente en el caso de una filtración de datos, asignarles un rol activo en la gestión del proceso de recuperación y reducción de impacto.
Cada ejecutivo debe comprender que el Reglamento General de Protección de Datos (RGPD - GDPR) puede llegar a influir sobre la salud económica de la organización y, en última instancia, en la cuenta de resultados.
Por lo tanto, la junta directiva debe adoptar una responsabilidad colectiva sobre la gestión del cumplimiento legal y, en el momento de escoger a un proveedor de servicios en la nube, deben adoptar la responsabilidad conjunta de identificar aquellos socios en los que pueden confiar para apoyar sus esfuerzos en el cumplimiento del GDPR.
Al fin y al cabo, debido al reglamento de protección de datos, los negocios serán responsables de mantener la seguridad de los datos, no solo en sus propias estructuras, sino también en las de sus proveedores y colaboradores.
Los principales directivos, como CEOs y CFOs, deben estar involucrados en las estrategias de seguridad: resulta esencial contar con procesos para informarles rápidamente en el caso de una filtración de datos, asignarles un rol activo en la gestión del proceso de recuperación y reducción de impacto
Por lo tanto, una decisión unánime por parte de la directiva respecto al proveedor de servicios en la nube resulta clave para prevenir problemas e impulsar el negocio hacia el futuro mediante una estrategia clara de cumplimiento y seguridad en la nube.
Priorizar los recursos
El actual panorama de seguridad evoluciona rápidamente, lo cual lleva a las organizaciones a realizar importantes inversiones en seguridad en la nube. También hace que las personas, a cualquier nivel, aumenten y desarrollen sus conocimientos sobre cómo proteger los datos en la nube.
Las organizaciones que se mantienen al día buscan proteger todos y cada uno de sus activos, a menudo centrándose en la principal amenaza en un momento dado. Es en este punto donde la directiva puede influir.
Al contar con la visibilidad necesaria sobre toda la organización y su dirección futura, los líderes corporativos pueden asegurarse de desplegar los recursos necesarios en los lugares adecuados para mantener los datos seguros.
Desde priorizar el enfoque de un equipo a comprender la complejidad de los datos almacenados en la red y compartir información valiosa sobre estándares sectoriales para proteger información en la nube o centros de datos, esta colaboración entre equipos de seguridad y directiva es la que proporciona protección contra las amenazas.
Una vez más, es en este punto donde los proveedores de servicios en la nube pueden ofrecer apoyo proporcionando servicios, procesos y tecnología avanzada, como el cifrado, para proteger todos los datos almacenados en la nube.
Formar a la junta directiva y al negocio
La verdadera seguridad va más allá del nivel de protección de sistemas y datos adoptado por la empresa. Los equipos directivos han comprendido la importancia de la ciberseguridad en el negocio y por tanto desempeñan un rol proactivo y colaborativo en el diseño de la estrategia de seguridad.
Para Amazon Web Services (AWS) dotar a nuestros clientes de los conocimientos necesarios representa un elemento clave en la optimización de sus defensas de seguridad: ayudamos a comprender la tecnología y servicios de seguridad en la nube para que sean capaces de diseñar soluciones que protejan su organización, al tiempo que impulsan la innovación y el crecimiento.
En AWS creemos que, para crecer y mantener la competitividad en una sociedad conectada digitalmente, los negocios deben continuar invirtiendo en innovación y capacidades de seguridad en la nube
Al formar a todo el personal respecto a los beneficios de la nube y las herramientas de ciberseguridad, cada empleado participa en dichos procesos de ciberseguridad. De este modo, pueden comprender como ejecutar las estrategias con confianza.
En AWS creemos firmemente que, para crecer y mantener la competitividad en una sociedad conectada digitalmente, los negocios deben continuar invirtiendo en innovación y capacidades de seguridad en la nube.
Contratar y retener el talento en ciberseguridad
En el sector de la seguridad existe una competencia saludable para atraer y retener al mejor talento técnico y, por lo tanto, las organizaciones deben plantearse las ventajas que ofrecen de manera general, desde los paquetes de remuneración y beneficios a las oportunidades de desarrollo profesional.
Abrazar la tecnología de la nube también puede contribuir a atraer y retener el talento: las mejores plataformas de la nube automatizan las tareas pesadas relacionadas con la seguridad, permitiendo a los expertos en seguridad centrarse en aspectos más interesantes de su trabajo.
En un mercado laboral competitivo, las organizaciones deben mantener estándares elevados, pero también alcanzar un equilibrio entre las oportunidades de desarrollo profesional y los beneficios adaptados al individuo.
La seguridad comienza en lo más alto
El éxito de la seguridad radica en contar con una directiva dinámica y funcional que una al negocio y lidere desde la vanguardia. Por lo tanto, resulta muy prometedor que la seguridad en la nube se haya convertido en un punto de interés para todos los miembros de la directiva.
Al fin y al cabo, el objetivo es comprender todo el negocio en su conjunto, priorizar los recursos, invertir en las tecnologías adecuadas y retener el talento que permita a la compañía continuar impulsando una agenda digital que mantenga los datos seguros.
Colaborando y manteniendo una visión clara, sustentada por una nube ágil y flexible como la de AWS, cualquier negocio puede diferenciarse y obtener una ventaja competitiva. Este proceso comienza y concluye con el equipo directivo.
(*) Carlos Sanchiz es manager de Arquitectura de Soluciones en Amazon Web Services
Publicidad
Publicidad
Publicidad
Últimas Noticias
- 19/09/2023Nodo Talento: CEOE, Fundación Telefónica, KPMG, LinkedIn, Microsoft y Universia, aliados para mejorar la empleabilidad
- 28/07/2023El Gobierno amplía el programa Kit Digital a cooperativas y sociedades profesionales
- 02/06/2023UITP Public Transport Summit: Cisco desvela las claves del transporte conectado y sostenible
- 02/06/2023Kyndryl y SAP amplían su alianza para acelerar proyectos de transformación de TI y de negocio
Publicidad
Análisis
ADEFAM y Conexus analizan los riesgos de la empresa familiar ante la ciberdelinciencia
La jornada sobre ciberseguridad y desinformación organizada por la Fundación de Empresarios de la Comunidad Valenciana en Madrid (Conexus) y la Asociación de la Empresas Familiar de Madrid (ADEFAM), ha reunido a expertos procedentes del mundo empresarial y de las Administraciones Públicas, poniendo de relieve la importancia que tiene para el mundo de la empresa y de los negocios trabajar en el concepto de la ‘confianza digital’ como factor de credibilidad y competitividad en el actual entorno digital
Soluciones
Swarovski traslada a la nube su infraestructura TI con las soluciones Rise y Commerce Cloud de SAP
Mejorar costes y eficiencia son los objetivos que persigue la estrategia LUXingnite de Swarovski y que contempla el traslado a la nube de toda la infraestructura digital basada en software de SAP y su entorno de comercio electrónico