Gtd asegurando los recursos en entornos multicloud híbridos

Abril 2021

Ante la tendencia de mercado de operar bajo un enfoque de Multi Nube y en un contexto de pandemia donde la demanda de servicios cloud ha crecido fuertemente, Gtd propone a sus clientes un modelo escalable de madurez para el aseguramiento de los todos recursos de su ecosistema multi cloud Híbrido.

Ante la tendencia de mercado de operar bajo un enfoque de Multi Nube y en un contexto de pandemia donde la demanda de servicios cloud ha crecido fuertemente, Gtd propone a sus clientes un modelo escalable de madurez para el aseguramiento de los todos recursos de su ecosistema multi cloud Híbrido.

2020 ha sido un año de retos que ha desafiado a la sociedad en su conjunto. El teletrabajo se ha convertido en la forma más común de trabajo y la nube en el entorno propicio para que las empresas pudieran contar con sus aplicaciones e información y seguir operando ante escenarios de restricción. Esta alza en la demanda de servicios en la nube también la ha puesto en un blanco predilecto para los ciberdelincuentes, planteando nuevos retos.

Según explica Matías Gil, Gerente General Servicios TI de Gtd, “las vulnerabilidades sobre los ambientes cloud se dan principalmente por brechas de seguridad en la gestión de los accesos y almacenamiento de los datos; falta de controles, políticas de acceso y supervisión; errores en la configuración y administración de los recursos; y falta de supervisión y resiliencia ante los incidentes”. El contexto Covid -19, sin lugar a dudas, ha disparado la demanda por servicios en la nube, “para lo cual las empresas han tenido que aplicar nuevos controles de seguridad, adaptándolos a las necesidades del negocio, los procesos y las personas”, agrega.

En este sentido, dentro de las amenazas más comunes hoy se observa el robo de credenciales y cloud jacking, basado principalmente en la falta de control y supervisión en las reglas de seguridad (puertos y direcciones), error en las configuraciones de acceso sobre almacenamiento (exfiltración de datos), y falta de uso de doble factor para los usuarios de nivel administrativo, de rotación de llaves de encriptación y de encriptación en el almacenamiento.

Un completo programa de seguridad

Con el objetivo de potenciar sus servicios de ciberseguridad, Gtd complementó sus capacidades con la adquisición e integración de la empresa Secure Soft. “De esta manera, actualmente ofrecemos apoyo a los clientes para establecer una estrategia de seguridad en la nube, con foco en adoptar un framework que establezca la gobernanza, riesgo y cumplimiento; obtener visibilidad o descubrimiento de activos; analizar la situación actual de sus activos digitales; además de establecer un plan de remediación y mejoras con supervisión continua de los recursos”, explica Jorge Castañeda, Gerente General Corporativo Secure Soft de Gtd.

Su propuesta considera un modelo escalable de madurez para el aseguramiento de los todos recursos de su multi cloud híbrida, con servicios basados en un programa de seguridad que contiene gobierno, riesgo y cumplimiento, capas de defensa, incluyendo infraestructura, red y datos, gestión de acceso e identidad, seguridad en end-point, además de monitoreo de seguridad y operaciones.

En este sentido, la compañía comparte recomendaciones que son claves para las empresas en su seguridad cloud. Según destaca es fundamental gestionar la administración de cuentas y delimitar la asignación de roles y permisos, aplicando el menor privilegio de acceso a los recursos; utilizar la autenticación de doble factor para cuentas de nivel administrativo; definir una estrategia de parches y actualización; y respaldar y tener un plan de recuperación de equipos virtuales. “Asimismo, es clave asegurar el perímetro y evaluar el tráfico este - oeste de la nube, a través de la implementación de firewalls; supervisar y monitorear los recursos para detectar proactivamente actividades anómalas de tráfico sospechoso; y remediar las brechas de configuración. Y, por último, definir una hoja de ruta para la ciberseguridad en los ambientes multi cloud, que permita establecer una estrategia de gobernanza, gestión, operación y análisis de riesgos y resiliencia de los servicios en la nube.