Serval comparte su visión y estrategia diferencial sobre ciberseguridad cloud
Serval Networks compartió en un evento celebrado recientemente, su visión y capacidades en el ámbito de la ciberseguridad cloud. A él asistieron tanto socios como clientes finales, y se pudo conocer la estrategia del proveedor de servicios gestionados de ciberseguridad, su visión y propuesta de valor.
Todo ello articulado en torno a tres pilares: la integración de la seguridad en todas las capas y dominios de la infraestructura, priorización de activos a proteger en la nube, y un ciclo de seguridad basado en la mejora continua.
En este contexto, Carlos Baquero Arenal, consultor Preventa, profundizó en los elementos diferenciales de su enfoque de seguridad cloud que permiten a la compañía consolidarse como un partner estratégico para grandes organizaciones y sectores críticos en España.
En este sentido, uno de los puntos clave fue el compromiso de Serval en cuanto a prácticas y marcos de referencia como los promovidos por SANS Institute, Gartner o el CCN-CERT. Además, desde la empresa se hizo foco en una arquitectura de seguridad que parte desde el diseño, construyendo servicios profesionales y una barrera de seguridad a medida del cliente; incorpora una revisión continua de la postura de seguridad y garantiza el cumplimiento normativo.
Para respaldar su propuesta de valor, Serval ha construido un ecosistema de alianzas estratégicas con otros proveedores de ciberseguridad. En este encuentro, Check Point Software y Qualys presentaron sus principales soluciones y tecnologías encaminadas a reforzar la seguridad en entornos cloud, como son CloudGuard y Qualys TotalCloud.
Tomando el pulso al estado de la ciberseguridad en la nube
El evento sirvió también como contexto para profundizar en las principales inquietudes sobre ciberseguridad en la nube, y así conocer el nivel de adopción cloud y los principales retos de seguridad para las organizaciones, especialmente aquellas que operan en entornos híbridos.
Entre los hallazgos más relevantes de este sondeo, destacan cierta madurez en la adopción cloud, con un 60% de los participantes afirmando que ya operan en un entorno híbrido (nube y centro de datos) y un 10% que ya considera cloud-first, lo que apunta a una creciente preocupación por la seguridad.
Así, la seguridad cloud representa un riesgo multidimensional, con importantes desafíos en cuanto a control de acceso e identidades (IAM, MFA, Zero Trust), cumplimiento y regulaciones (normativas, auditorías, CSPs), protección de datos y cifrado, y gestión de configuraciones y auditoría continua.
Sobre el coste potencial que una brecha de seguridad puede acarrear, que se sitúa entre 100.000 y 500.000 euros según el 40% de los consultados, destaca que el 30% de ellos, no tiene una idea clara de su impacto económico, lo que queda patente una mejora en cuanto a formación sobre los riesgos reales de un ciberataque.
Con la seguridad en mente, en dicho sondeo se aprecia también una clara tendencia hacia la automatización, con un 40% que confirma utilizar Infraestructura como código (IaC), con herramientas como Terraform o Ansible, como método para configurar y aprovisionar la infraestructura, frente a un 30% que aún lo hace manualmente y un 10% con scripts. La conciencia de riesgos también avanza en la misma línea, con un 30% de las organizaciones realizando auditorías de configuración de forma automatizada y constante.
Por último, y en lo que respecta a las áreas a mejorar, las respuestas señalan varios temas como: amenazas, arquitectura, cumplimiento, estrategia, servicios y visibilidad. En las mismas, también se plantean acciones concretas como adquirir tecnologías o contratar los servicios especializados de una empresa como Serval Networks.
“En una etapa de transición hacia la nube, principalmente hacia entornos híbridos, las organizaciones buscan cómo fortalecer su seguridad” afirma Baquero. “Sin embargo, se trata de un reto complejo, con desafíos en cuanto a cumplimiento, protección de datos, gestión de identidades o visibilidad. Para solventarlo, estas empresas requieren de las mejores tecnologías pero también del talento especializado de un proveedor de servicios gestionados de seguridad en cloud como es Serval”.
