Categories: Seguridad

Oracle propone un modelo de seguridad compartida para la era digital

La seguridad es una inquietud compartida por todas las empresas, que durante los últimos meses han tenido que hacer un esfuerzo extra para garantizar la transformación digital del negocio y mantener la actividad a pesar del avance de la pandemia de coronavirus.

En esta era digital, proteger los datos, garantizar la privacidad, reducir las vulnerabilidades y automatizar tareas son algunos de los desafíos que marcarán el día a día, mientras los ciberdelincuentes lanzan ataques cada vez más sofisticados. Ante esto, hay que trazar estrategias de seguridad basadas en la tecnología, los procesos y el talento. Así lo cree Oracle, cuyo vicepresidente de Seguridad de la Información y Gestión de Sistemas para la región EMEA, Félix del Barrio, ha dejado clara cuál es la postura de su compañía durante el Oracle Cloud Security Day.

“La COVID-19 ha supuesto un salto de 7 años en la digitalización de las empresas, transformando el negocio para siempre”, señala Del Barrio. Durante la crisis “se imponía cerrar el gap existente entre las necesidades urgentes de digitalización y los estándares de TI corporativos, y sin dejar de lado la agilidad, la flexibilidad, la escalabilidad, no se podía perder de vista la disponibilidad, la integración y, sobre todo, la seguridad”.

A esto hay que sumarle el hecho de que, “en 2020, los clientes están moviendo las cargas críticas de trabajo al cloud público”, apunta el directivo. Y que “los ataques informáticos han aumentado a nivel mundial de 5000 por semana en febrero” hasta “más de 200 000 por semana a finales de abril”. Aquí entran desde “ataques de denegación de servicio” al “robo de Identidades y datos. Pero los hackers también han puesto el foco en infraestructuras esenciales, instituciones sanitarias y la sustracción de datos confidenciales de usuarios”.

A la hora de valorar las causas de las vulnerabilidades, este directivo de Oracle observa “un insuficiente control de acceso, una mala configuración, una débil seguridad en la nube, la ausencia de encriptación de los datos y el error humano”. La demanda de expertos en ciberseguridad no deja de crecer. Pero “no es solo cuestión de contratar más expertos”, dice Félix del Barrio, “sino de buscar un equilibrio, que permita cerrar este gap haciendo uso de las infinitas posibilidades del cloud y la automatización”.

Oracle propone un modelo de seguridad compartida para proteger activos que son especialmente críticos para la continuidad del negocio, “cumpliendo siempre con la regulación” y transcendiendo el ataque inicial. “Es responsabilidad del proveedor de cloud ofrecer seguridad por diseño”. Esto es, “embebida, e integrada en infraestructura, datos, identidades y aplicaciones de cara a garantizar la máxima protección de la información. Además, esa seguridad siempre debe estar activa (always on) y contar con herramientas de autoprotección a través de la automatización y el Machine Learning para evitar los errores humanos”, sentencia Del Barrio.

La idea es que, con la automatización en marcha, se eviten tanto ataques de arriba abajo procedentes de errores humanos, el control de cuentas, desconfiguraciones o la falta de actualizaciones, como de abajo arriba por inyecciones en el firmware o ataques laterales a la capa de red. En 2021 el riesgo seguirá y se comprobará si las estrategias de las empresas han mejorado.

Redacción Silicon

La redacción de Silicon está compuesta por profesionales del periodismo 2.0

Recent Posts

6 recomendaciones para una Semana Santa segura

Los ciberdelincuentes no descansan en vacaciones. Huir del WiFi público, navegar en incógnito y usar…

7 horas ago

Altia anuncia los mejores resultados financieros de sus treinta años de historia

Durante 2023 su cifra de negocio mejoró un 44,3 % para alcanzar los 241 millones…

7 horas ago

El gasto europeo en seguridad mejorará este año un 12,3 %

La banca, los gobiernos central y local, las telecomunicaciones y el comercio minorista son los…

8 horas ago

Adobe impulsa las capacidades de Firefly en su primer aniversario

Lanza la capacidad Referencia de estructura, que permite aplicar la estructura de una imagen ya…

9 horas ago

BT ofrecerá soluciones Zero Trust potenciadas por la IA de Zscaler

En el marco de su alianza, Zscaler facilitará a BT herramientas para que refuerce sus…

9 horas ago

Proofpoint aplica IA conductual contra la pérdida de datos por email

Su solución Adaptive Email DLP quiere ayudar a las empresas a controlar el riesgo humano.

10 horas ago