Cloud security

En 2025, la ciberseguridad en infraestructuras cloud es esencial para la operativa, la continuidad y la resiliencia de las empresas, ya que el uso creciente de la nube y la sofisticación de los ciberataques han ampliado la superficie de riesgo.

La seguridad tradicional no es suficiente para los entornos distribuidos actuales, donde estrategias como Zero Trust, que aseguran la autenticación continua, son fundamentales.

Además, el cumplimiento regulatorio, impulsado por normativas como GDPR y CCPA, requiere controles de conformidad automatizados para gestionar y proteger los datos de forma rigurosa.

La ciberseguridad en la nube también se está beneficiando de la incorporación de la inteligencia artificial y machine learning, tecnologías clave para la detección avanzada de amenazas y la remediación proactiva.

En conjunto, estas estrategias permiten a las empresas proteger la confidencialidad y disponibilidad de sus datos, garantizar la continuidad operativa y ganar ventaja competitiva. No deje que los cibercriminales tomen la delantera, en este encuentro conocerá el estado del arte de las soluciones de seguridad cloud para su organización.

Durante este foro, expertos de la industria compartieron sus perspectivas sobre cómo abordar la creciente complejidad de la seguridad en entornos cloud, destacando tanto los riesgos emergentes como las estrategias más efectivas para mitigarlos, desde la protección DNS hasta la recuperación de datos post-incidente.

Tal y como señala Gartner, “El mercado global de seguridad y protección de acceso al cloud alcanzará los 8.700M$ en 2025”.

Miguel López, Regional Director Southern EMEA de Barracuda Networks, centró su intervención en la importancia de los sistemas XDR (Extended Detection and Response) para gestionar la creciente complejidad de ataques: “una de las cosas que es clave de todo lo que sería un sistema de protección global sería contar con herramientas de protección a todos los niveles, con todos los posibles vectores de ataque, y luego contar con un sistema que nos permita gestionar las alertas y amenazas que todos estos posibles sensores o otros posibles sistemas de protección nos generen”.

López presentó un caso práctico de cómo sus sistemas pueden detectar automáticamente comportamientos sospechosos, como inicios de sesión desde ubicaciones inusuales o “viajes imposibles”, bloqueando automáticamente las cuentas comprometidas para prevenir la propagación de ataques.

Manuel Sánchez, Sales Engineer de Efficient IP, enfocó su presentación en la seguridad DNS dentro del cloud: “¿por qué es fácil hacer un exploit al DNS? Primero, porque está abierto por diseño. Si lo pensáis, cualquier dispositivo o cualquier red que quiera comunicarse al exterior, lo puede hacer sin ningún impedimento, haciendo queries DNS”.

Sánchez destacó que el DNS “es el gran olvidado de las empresas, muchas veces” en lo que respecta a la ciberseguridad. En un estudio realizado por Efficient IP a más de 1.100 empresas el 90% de las empresas consultadas han sufrido algún tipo de ataque DNS, y que el 85% del malware utiliza servicios DNS para exfiltrar datos. Propuso implementar soluciones que permitan monitorizar el tráfico DNS en tiempo real e identificar comportamientos anómalos, utilizando algoritmos de inteligencia artificial para procesar los millones de transacciones diarias.

Javier Pastor Cascales, Cybersecurity Business Development Manager de Axians, ilustró la evolución de la ciberseguridad con una potente metáfora: “Hemos evolucionado de tal forma en este panorama de la ciberseguridad, en el que a día de hoy tenemos todos estos entornos cada vez más distribuidos, cada vez más aplicaciones, más datos, más usuarios, más dispositivos, y hemos pasado de este río con un punto de entrada en el que hay un puente amenazado por un solo cocodrilo a un océano repleto de depredadores”.

Pastor identificó los principales riesgos en cloud, como la fuga de datos, secuestro de cuentas, shadow IT y problemas de desarrollo inseguro, y propuso un enfoque estratégico por capas que abarca desde el gobierno y cumplimiento hasta la protección de infraestructura, gestión de identidades y respuesta a incidente. Además advertía que “todo el tema de cumplimiento normativo, esto es un desafío constante, adaptarse a todas las normativas que salen a día de hoy y que van a salir en el futuro”. También ilustró con un caso real lo peligroso que es utilizar código de repositorios sin verificar.

Román Martín, CEO de Interbel, utilizó por su parte la analogía de un malabarista con platos girando sobre delgados bastones para ilustrar el desafío actual de la ciberseguridad: “El informático lleva muchos platos, está intentando mantener el equilibrio, y de repente han aparecido más platos, que es todo el tema del cloud security”. Martín distinguió entre los problemas y soluciones del lado cloud (phishing, anomalías de login, ransomware) y los del lado endpoint/usuario (amenazas web-based, aplicaciones vulnerables, acceso administrativo).

Destacó la importancia del parcheado, mencionando que “se está tardando de media más de 40 días en parchear parches críticos en las empresas”, y abogó por plataformas unificadas que simplifiquen la gestión de la seguridad.

Santiago Sánchez, Sales Engineer de Cohesity, enfocó su presentación en la protección y recuperación de datos: “No puede haber ningún proyecto que vayamos a abordar en la nube, ninguna migración, ningún movimiento que vayamos a hacer sin pensar previamente en la seguridad. Y ahí, como parte de la seguridad, debería hacer también el backup, la protección de datos”.

Sánchez destacó datos alarmantes sobre el impacto de los ciberataques (19 días de interrupción promedio y 2,73 millones de dólares de costo por incidente), y enfatizó la necesidad de tener una plataforma flexible que proteja los datos independientemente de donde residan, proporcionando visibilidad centralizada en entornos híbridos y multicloud. También resaltó las consecuencias legales de no disponer de protecciones válidas.