Serval Networks toma el pulso al estado de la ciberseguridad en la nube

Serval Networks compartió en un evento recientemente celebrado, su visión y capacidades en el ámbito de la ciberseguridad cloud. Así, en dicho evento, en el que asistieron tanto socios como clientes finales, se pudo conocer la estrategia de la compañía, su visión y propuesta de valor, articulada en torno a tres pilares fundamentales: la integración de la seguridad en todas las capas y dominios de la infraestructura, priorización de activos a proteger en la nube, y un ciclo de seguridad basado en la mejora continua.

Carlos Baquero Arenal, consultor Preventa, profundizó en los elementos diferenciales de su enfoque de seguridad cloud que permiten a la compañía consolidarse como un partner estratégico para grandes organizaciones y sectores críticos en España. Uno de los puntos clave fue el compromiso de Serval Networks en cuanto a prácticas y marcos de referencia como los promovidos por SANS Institute, Gartner o el CCN-CERT.

Además, desde la empresa se hizo foco en una arquitectura de seguridad que parte desde el diseño, construyendo servicios profesionales y una barrera de seguridad a medida del cliente; incorpora una revisión continua de la postura de seguridad y garantiza el cumplimiento normativo.

Para respaldar su propuesta de valor, Serval Networks ha construido un ecosistema de alianzas estratégicas con proveedores de ciberseguridad. En este encuentro, Check Point Software y Qualys presentaron sus principales soluciones y tecnologías encaminadas a reforzar la seguridad en entornos cloud, como son CloudGuard y Qualys TotalCloud.

 

Retos de seguridad cloud para las organizaciones

El evento sirvió también para dar a conocer los resultados de un sondeo que profundiza en las principales inquietudes sobre ciberseguridad en la nube. Entre los hallazgos más relevantes de este sondeo, destacan cierta madurez en la adopción cloud, con un 60% de los participantes afirmando que ya operan en un entorno híbrido (nube y centro de datos) y un 10% que ya considera cloud first, lo que apunta a una creciente preocupación por la seguridad.

Así, la seguridad cloud representa un riesgo multidimensional, con importantes desafíos en cuanto a control de acceso e identidades (IAM, MFA, Zero Trust), cumplimiento y regulaciones (normativas, auditorías, CSPs), protección de datos y cifrado, y gestión de configuraciones y auditoría continua.

Sobre el coste potencial que una brecha de seguridad puede acarrear, que se sitúa entre 100.000 y 500.000 según el 40% de los consultados, destaca que el 30% de ellos, no tiene una idea clara de su impacto económico, lo que queda patente una mejora en cuanto a formación sobre los riesgos reales de un ciberataque.

Con la seguridad en mente, en dicho sondeo se aprecia también una clara tendencia hacia la automatización, con un 40% que confirma utilizar Infraestructura como código (IaC), con herramientas como Terraform o Ansible, como método para configurar y aprovisionar la infraestructura, frente a un 30% que aún lo hace manualmente y un 10% con scripts. La conciencia de riesgos también avanza en la misma línea, con un 30% de las organizaciones realizando auditorías de configuración de forma automatizada y constante.

Por último, y en lo que respecta a las áreas a mejorar, las respuestas señalan varios temas como: amenazas, arquitectura, cumplimiento, estrategia, servicios y visibilidad. En las mismas, también se plantean acciones concretas como adquirir tecnologías o contratar los servicios especializados de una empresa como Serval Networks.

“En una etapa de transición hacia la nube, principalmente hacia entornos híbridos, las organizaciones buscan cómo fortalecer su seguridad” afirma Carlos Baquero. “Sin embargo, se trata de un reto complejo, con desafíos en cuanto a cumplimiento, protección de datos, gestión de identidades o visibilidad. Para solventarlo, estas empresas requieren de las mejores tecnologías, pero también del talento especializado de un proveedor de servicios gestionados de seguridad en cloud como es Serval”.