Solo entre los meses de febrero y abril de 2020, los ciberataques se multiplicaron un 40%, poniendo la diana sobre todo en los sistemas sanitarios, según cuenta Félix del Barrio, Vice President Information Security and System Management de Oracle EMEA. Detrás de muchas de las brechas de seguridad que permiten la entrada de los ciberdelincuentes está la mano del hombre, “uno de los ejemplos más sonados fue el ataque de 2019 al banco Capital One”.
Gartner prevé que para 2024, el 99% de los robos de datos estarán asociados a errores del usuario. La 2º generación de Oracle Cloud Infraestructure apuesta por la automatización por defecto para evitar problemas de configuración, sistemas no parcheados, datos no encriptados correctamente, etcétera. “Una solución creada por y para la seguridad, con sistemas autónomos Zero Trust que se protegen a sí mismos”.
No obstante, del Barrio incide en el concepto de seguridad compartida. “Aunque el proveedor cloud ofrezca todas las garantías de seguridad, la protección de los datos es responsabilidad de ambas partes, proveedor y cliente”. Según un informe de IDC, el 67% de 750 responsables de seguridad encuestados en todo el mundo no tiene claro su margen de actuación en cuanto a la seguridad en la nube. Desde Oracle trabajan por aumentar este porcentaje mediante políticas de seguridad y buenas prácticas diseñadas para los usuarios y aportando recomendaciones de expertos y herramientas que informan de los posibles fallos cometidos.
El 67% de 750 responsables de seguridad encuestados en todo el mundo no tiene claro su margen de actuación en cuanto a la seguridad en la nube
La cloud, un entorno de confianza
Lo que para muchas compañías era un freno a la adopción de la nube, ahora es un aliciente. Hablamos de la seguridad. “Muchas empresas incluso están subiendo sistemas críticos a la nube pública”, apunta el directivo. El alto nivel de aislamiento entre ‘tenants’ y entre ordenadores de clientes y proveedores que ofrece la cloud pública de Oracle impide la rápida expansión de las ciberamenazas y previene que ciberdelincuentes se hagan con el control de la nube y la utilicen para escalar en sus ataques.
“Desde controles de acceso hasta implantación de firewalls pasando por la optimización de la protección de aplicaciones para blindar los datos y reducir los riesgos. Nos focalizamos en cerrar todos los posibles agujeros que puedan existir desde procesos hasta tecnología”.
