Luis Castro, Director de Arquitectura de Soluciones de Prisma Cloud en Palo Alto Networks, dialogó con IT NOW sobre las tendencias emergentes en seguridad en la nube y la importancia de la preparación ante incidentes. También exploró el papel de la inteligencia artificial en la seguridad informática y las mejores prácticas para garantizar la seguridad de los datos sensibles en entornos de nube.
¿Cuáles son las tendencias emergentes más destacadas en seguridad en la nube hoy en día?
Estamos viendo una gran adopción de la nube en la región, donde las organizaciones están montando sus aplicaciones críticas en entornos de nube de forma acelerada. Esto plantea desafíos de seguridad debido a la criticidad de estas aplicaciones y la necesidad de asegurar entornos multi nube. También estamos viendo un aumento de ataques como el criptomining, donde los hackers acceden a los recursos de la nube para minar criptomonedas.
¿Cuáles son los principales desafíos de seguridad en la nube que enfrentan las organizaciones?
La visibilidad es uno de los principales retos, ya que no se puede proteger lo que no se puede ver. Además, la creación continua de aplicaciones en entornos ágiles plantea desafíos de seguridad, ya que se deben aplicar controles de forma constante. También se enfrenta el desafío de migrar datos sensibles a la nube y garantizar su protección.
¿Cuáles son los errores comunes que cometen las organizaciones en respuesta a incidentes en la nube?
Un error común es tener un falso sentido de seguridad al migrar a la nube y confiar en que el proveedor de servicios de la nube garantizará la seguridad. También se ve falta de urgencia en asegurar los entornos de nube y se cometen errores de configuración que pueden exponer la seguridad.
¿Cómo contribuye la inteligencia artificial a prevenir y mitigar amenazas en la nube?
Juega un papel importante en la seguridad informática. Permite la ingestión de grandes volúmenes de datos y el aprendizaje continuo para detectar y responder a incidentes en tiempo real. Sin embargo, también debemos considerar que los actores malintencionados pueden aprovechar la inteligencia artificial para llevar a cabo ataques más sofisticados.
Vea la entrevista completa con Luis Castro, de Palo Alto Networks
¿Cuál es el papel de la educación y la concientización sobre seguridad en los empleados de una organización en entornos de nube?
La educación y la concientización son fundamentales, ya que el factor humano siempre es relevante en la seguridad. Los usuarios deben ser conscientes de que las decisiones que toman pueden tener un impacto en la seguridad de la organización. Es importante concientizar sobre la importancia de la seguridad en el día a día y en el uso de la nube.
¿Cuáles son las tres mejores prácticas para garantizar la seguridad de los datos sensibles en un entorno de nube?
Primero, asegurar la visibilidad de todo lo que se despliega en la nube. Segundo, establecer un control de accesos adecuado para proteger la infraestructura. Y tercero, adoptar una seguridad nativa de la nube que se adapte a los nuevos modelos de desarrollo ágil y microservicios.
Comments