21.6 C
Mexico City
enero 17, 2025
LO MÁS RELEVANTE DE LA INDUSTRIA

Desafíos actuales de seguridad en la nube…

7 tendencias de la ciberseguridad y la…

Schneider Electric hace un llamado a una…

Lintel invertirá 1,700 mdp para construcción del…

Estiman aumentos de hasta el 10% en…

Schneider Electric uno de los Mejores Lugares…

Ventas al mayoreo de vehículos pesados rompen…

CFE incrementa tarifas eléctricas en 2025: Una…

Sheinbaum anuncia inversión de 5,000 mdd de…

Sheinbaum presenta Plan México; contempla inversiones de…

Industria

Desafíos actuales de seguridad en la nube 2025

by Efrain Mariano
Desafíos actuales de seguridad en la nube 2025

La publicación del Informe sobre el estado de la seguridad en la nube 2025, patrocinado por Fortinet, el líder mundial en ciberseguridad que impulsa la convergencia de redes y seguridad, y elaborado por Cybersecurity Insiders, proporciona un análisis integral de las últimas tendencias, desafíos y estrategias que dan forma a la seguridad en la nube.

Basado en las respuestas de más de 800 profesionales de la ciberseguridad en diversar industrias y geografías, este informe revela qué está impulsando la adopción de nubes híbridas y múltiples. Incluyendo, los desafíos cambiantes que enfrentan las organizaciones y los pasos a seguir para proteger estos entornos cada vez más dinámicos.

Muchas organizaciones que enfrentan los desafíos de la adopción de la nube reconocen la importancia de salvaguardar sus iniciativas basadas en la nube. Como resultado, aumentarán significativamente sus inversiones en seguridad en la nube durante el próximo año. Canalizando sus recursos para abordar brechas de seguridad críticas, garantizar el cumplimiento y superar las complejidades técnicas.

Te puede interesar: 7 tendencias de la ciberseguridad y la inteligencia artificial para 2025

“La adopción de la nube está en el corazón de la transformación digital, brindando a las organizaciones la agilidad y flexibilidad que necesitan para seguir siendo competitivas en un mercado que cambia rápidamente. Competir en una economía digital requiere desarrollar experiencias personalizadas para los clientes. Así como adoptar una estrategia más destacada de trabajo desde cualquier lugar (WFA). Incluyendo, racionalizar los flujos de trabajo y optimizar las operaciones distribuidas para una mayor eficiencia y escalabilidad”. Así lo afirmó Vince Hwang, vicepresidente de Gestión de Marketing de Productos en Fortinet.

Si bien el poder de la nube ciertamente permite a las empresas adaptarse rápidamente a las cambiantes demandas actuales, también presenta desafíos únicos que los equipos de seguridad deben reconocer y gestionar. Estos incluyen salvaguardar datos confidenciales, garantizar el cumplimiento normativo y mantener la visibilidad y el control en entornos híbridos y multinube cada vez más complejos.

Tendencias de adopción de la nube: los ambientes multinube e híbridos seguirán dominando

La adopción de la nube continúa redefiniendo las operaciones de TI, con modelos híbridos y multinube emergiendo como las estrategias líderes. Según el informe, el 82% de las organizaciones encuestadas aprovechan ahora los entornos de nube para lograr una mayor escalabilidad, flexibilidad y resiliencia.

Con ese fin, la adopción de la nube híbrida ha aumentado al 54%. Lo que permite a las organizaciones integrar sus sistemas locales con plataformas de nube pública. Este enfoque posibilita a las organizaciones optimizar la implementación de sus aplicaciones en función de sus necesidades, logrando un equilibrio entre control y cumplimiento. Por ejemplo, los equipos de TI pueden utilizar nubes públicas para aplicaciones orientadas al cliente. Al mismo tiempo, mantener seguros los datos confidenciales en sus entornos privados.

Retos de seguridad en la nube

Si bien la adopción de la nube ofrece beneficios sustanciales, también trae importantes desafíos de seguridad: el 61% de los encuestados informó que las preocupaciones de seguridad y cumplimiento son sus principales barreras para la adopción de la nube. Las configuraciones erróneas, el incumplimiento normativo y las filtraciones de datos se encuentran entre los problemas más apremiantes identificados. Especialmente a medida que se expanden los entornos híbridos y de múltiples nubes. Por ejemplo, los proveedores de atención médica que migran los registros de los pacientes a la nube deben cumplir con las regulaciones HIPAA. Y al mismo tiempo salvaguardar la información confidencial.

Para agravar estos desafíos está la brecha de habilidades en ciberseguridad. Un asombroso 76% de las organizaciones informa de una escasez de experiencia y recursos humanos en seguridad en la nube. Lo que limita su capacidad para implementar y gestionar soluciones de seguridad integrales. Esta escasez no solo subraya la necesidad de capacitación y mejora de habilidades específicas para cerrar la brecha. Sino también de repensar las estrategias de implementación de la nube para reducir la complejidad y aumentar la eficacia de la seguridad. 

Esto es aún más crítico si se considera otra debilidad destacada por el Informe de seguridad en la nube de 2025: la detección de amenazas en tiempo real. Solo el 36% de los encuestados expresó confianza en la capacidad de su organización para detectar y responder a amenazas en sus entornos de nube. Esta falta de confianza resalta las vulnerabilidades en las arquitecturas actuales, especialmente en configuraciones complejas híbridas y de múltiples nubes.

Plataformas unificadas de seguridad en la nube: una solución clave

El Informe sobre el estado de la seguridad en la nube 2025 enfatiza la implementación de una estrategia de plataforma unificada de seguridad en la nube para abordar estos desafíos. Un 97% de los encuestados prefiere soluciones centralizadas que simplifiquen la gestión de políticas, mejoren la visibilidad y garanticen una aplicación consistente en diversos entornos.

Como resultado, se insta a las organizaciones a invertir en la adquisición e implementación de una plataforma en la nube unificada. Una plataforma ideal, como la que ofrece Fortinet, debería ofrecer una protección integral de defensa en profundidad de 360 ​​grados. Y una visibilidad integral para ayudar a las organizaciones a comprender completamente su entorno de nube, operar mejor su entorno y aumentar la eficacia de la seguridad, todo mientras se reduce la complejidad.

Además, debería ofrecer capacidades integradas como Cloud Security Posture Management (CSPM), Code Security y Cloud Infrastructure Entitlement Management. Como las proporcionadas en la solución Lacework FortiCNAPP Cloud Native Application Protection Platforms (CNAPP) de Fortinet. Si bien las herramientas CSPM independientes tradicionales pueden identificar configuraciones erróneas, como depósitos de almacenamiento expuestos, carecen de la capacidad de proteger activamente o proporcionar la visibilidad y el contexto completos para amplificar las señales débiles e identificar amenazas complejas dentro del entorno de la nube.

Incremento de la inversión en seguridad en la nube

En promedio, la seguridad en la nube representa actualmente el 35% del gasto total en seguridad de TI. Lo que refleja la creciente importancia de proteger los entornos híbridos y multinube. Pero ahora que la seguridad en la nube es una prioridad para las organizaciones, el 63% planea aumentar sus presupuestos en los próximos 12 meses.

Las organizaciones deben evaluar sus enfoques para las inversiones en seguridad en la nube, particularmente con obligaciones de compromiso de gasto mínimo en la nube. Deberían considerar programas de licencias flexibles de uso diario, como Fortinet FortiFlex, que ofrecen un amplio catálogo de soluciones. Permitiéndoles implementar fácilmente lo que necesitan, ampliar o reducir rápidamente según sea necesario, y solo pagar por lo uso real.

Además, un programa ideal debería permitirle reducir las obligaciones de compromiso de gasto en la nube al mismo tiempo.

Construyendo una postura resiliente de seguridad en la nube

El Informe sobre el estado de la seguridad en la nube 2025 subraya la creciente complejidad de los entornos híbridos y de múltiples nubes actuales y la necesidad urgente de estrategias proactivas para abordar sus desafíos cambiantes. Los pasos críticos incluyen:

  • Adoptar plataformas unificadas para simplificar la gestión de políticas y garantizar la coherencia en todos los entornos.
  • Invertir en formación para cerrar la brecha de habilidades en ciberseguridad.
  • Aprovechar una plataforma de protección de aplicaciones nativa de la nube que combina herramientas avanzadas como protección de cargas de trabajo, gestión de configuración. Así como la defensa en la ejecución para proteger contenedores y soluciones integradas, todo para mejorar la detección de amenazas y solucionar problemas.
  • Utilizar cifrado de extremo a extremo y corrección de riesgos automatizada para mejorar la protección de datos. 

Además, las tendencias emergentes, como la integración de la detección de amenazas impulsada por la IA, el auge de la informática de punta y el creciente énfasis en las arquitecturas de confianza cero (zero trust), darán forma a la próxima ola de soluciones de seguridad en la nube.

Ahora es el momento de prepararse para estos cambios. Las soluciones de Fortinet brindan las herramientas y los conocimientos que las organizaciones de hoy necesitan para proteger eficazmente su infraestructura en la nube. Al leer e implementar las mejores prácticas descritas en este informe, es posible crear una postura de seguridad más resistente diseñada para respaldar su innovación. Y al mismo tiempo proteger los activos críticos que se han implementado en un panorama dinámico de nube.

Related posts

Gobierno alista licitaciones para 10 parques industriales para el Istmo

Aldo Santillán Alonso

México capta 59,000 mdd en inversión extranjera directa entre enero y agosto de 2024

Aldo Santillán Alonso

Producción industrial en México crece 3.56% en 2023

Aldo Santillán Alonso