De acuerdo con el informe “The Global Risks Report 2022”, elaborado por el Foro Económico Mundial, el 95% de los problemas de ciberseguridad tienen su origen en fallas humanas. Asimismo, Colombia se ha convertido en el segundo país en la región con más ciberataques, demostrando necesidad de mejora en ciberseguridad ante las crecientes amenazas tanto en el sector público como en el privado.
Es por esto que, compañías como Amazon Web Services se han aliado con entidades como la OEA para crear una ruta de guía para las empresas y entidades, la cual busca brindar una herramienta estratégica para que las empresas, organizaciones gubernamentales, educativas, de servicios públicos como la atención médica y sin fines de lucro, enfrenten distintos riesgos en términos de ciberataques y poder cumplir con los objetivos del negocio.
Cuando una organización sufre de la materialización de un ransomware debe considerar las dos partes de la ecuación, y no sólo concentrarse en el daño que esto genera al interior con las consecuencias naturales que esto trae desde el punto de responsabilidades individuales y colectivas, pero también considerar el posible impacto a los individuos dentro de la organización. Debido a esto, el Instituto de Nacional de Estándares y Tecnologías (NIST) con el apoyo del equipo técnico de AWS, presentaron cinco pilares fundamentales para construir un programa de ciberseguridad exitoso y holístico, los cuales ayudan a las organizaciones a expresar fácilmente su gestión del riesgo de ciberseguridad a un alto nivel y posibilitan decisiones de gestión de riesgos.
Funciones del Cybersecurity Framework (CSF)
1. Identificar:
Ayuda a desarrollar un entendimiento organizacional para administrar el riesgo de ciberseguridad de los sistemas, las personas, los activos, los datos y las capacidades. La comprensión del contexto empresarial, los recursos que respaldan las funciones críticas y los riesgos relacionados con la ciberseguridad permiten que una organización se centre y priorice sus esfuerzos, de acuerdo con su estrategia de administración de riesgos y sus necesidades comerciales.
2. Proteger:
Describe las medidas de seguridad adecuadas para garantizar la entrega de servicios de las infraestructuras críticas. Esta función contempla la capacidad de limitar o contener el impacto de un potencial evento de ciberseguridad.
3. Detectar:
Define las actividades necesarias para identificar la ocurrencia de un evento de ciberseguridad, permitiendo el descubrimiento oportuno de los mismos.
4. Responder:
Incluye actividades necesarias para tomar medidas con respecto a un incidente de ciberseguridad detectado, desarrollando la capacidad de contener el impacto de un potencial incidente.
5. Recuperar:
Identifica las actividades necesarias para mantener los planes de resiliencia y para restaurar cualquier capacidad o servicio que se haya deteriorado debido a un incidente de ciberseguridad. Esta función es compatible con la recuperación oportuna de las operaciones normales para reducir el impacto de un incidente de ciberseguridad.
Para AWS la seguridad es su máxima prioridad, es por esto que la compañía está diseñada para ser el entorno informático en la nube más flexible y seguro disponible en la actualidad, donde su infraestructura principal está construida para satisfacer los requisitos de seguridad de las fuerzas armadas, los bancos internacionales y otras organizaciones de alta sensibilidad, ofreciendo más de 300 características y servicios de seguridad, que ayudan a mitigar incidentes y proteger la data de cada uno de sus clientes. Adicionalmente, la nube de AWS permite a las empresas conservar la propiedad y el control de sus datos, permitiéndoles administrar dónde y cómo se almacenan, además de darle acceso solo a quiénes se les permita.
De igual forma, AWS considera que la cultura y formación en temas de ciberseguridad se deben fomentar de manera proactiva en las organizaciones, lo cual se ha convertido en uno de los grandes retos del país. Asimismo, la escasez de profesionales calificados en seguridad cibernética requiere de una acción inmediata para capacitar al talento humano actual y educar a las próximas generaciones, acompañado de un riguroso compromiso por parte de las organizaciones, los gobiernos e instituciones académicas para formular e implementar un plan de acción de formación en ciberseguridad.
Con el objetivo de cumplir con todos los requerimientos y expectativas de los usuarios, AWS se ha enfocado en conseguir una serie de certificaciones y acreditaciones reconocidas internacionalmente, que demuestran la conformidad con marcos de garantía de terceros, como la ISO 27001, la ISO 27017 (seguridad en la nube), la ISO 27018 (privacidad) y la ISO 9001, que es principalmente para la atención sanitaria, las ciencias de la vida, los dispositivos médicos, la automoción y la industria aeroespacial. Y también cuenta con un modelo de responsabilidad compartida con el cliente, donde AWS administra y controla los componentes desde el sistema operativo host y la capa de virtualización hasta la seguridad física de las instalaciones en las que operan los servicios, y los clientes son responsables de crear aplicaciones seguras.
Todos estos factores, proporcionan documentos de prácticas recomendadas, herramientas de cifrado y otras orientaciones para que las empresas y entidades puedan aprovechar todas las medidas de seguridad a nivel de aplicación.
Funciones de seguridad que podrá encontrar en AWS:
- Amazon GuardDuty un servicio de detección de amenazas que supervisa de manera continua sus cargas de trabajo y cuentas de AWS para detectar actividades maliciosas y envía hallazgos detallados de seguridad para su visibilidad y corrección.
- Amazon Virtual Private Cloud (Amazon VPC) le brinda control total sobre su entorno de redes virtuales, incluidas la ubicación de los recursos, la conectividad y la seguridad. Comience configurando su VPC en la consola de los servicios de AWS.
- AWS Security Hub, un servicio de administración de la posición de seguridad en la nube (CSPM) que realiza revisiones de las prácticas recomendadas de seguridad, agrega alertas y permite la corrección automatizada.
- Amazon Inspector, un servicio de administración automatizada de vulnerabilidades que analiza continuamente las cargas de trabajo de AWS en busca de vulnerabilidades de software y exposición involuntaria a la red.
