Estar en la nube, sin embargo, significa que existen planos comunes, marcos acordados, que proporcionan una arquitectura más sencilla y se benefician de una protección escalable. El ERP basado en la nube también puede aportar la simplificación de los entornos de TI con menos gastos generales de infraestructura, lo que se traduce en una mayor flexibilidad y ahorro de costes, una reducción del riesgo y una recuperación de desastres más sencilla. Las empresas también están utilizando la migración a la nube como una forma de aprovechar el cumplimiento de determinadas normativas y reglas de soberanía de datos.
Hay muchos marcos de seguridad a tener en cuenta: gobernanza, arquitectura, normas y ciberseguridad. Si nos fijamos especialmente en la ciberseguridad, los tres más conocidos son ISO 27001, NIST y CIS. Aunque estas certificaciones pueden suponer una tarea ingente para cualquier empresa, proporcionan un conjunto de controles generalmente aceptados a los que tanto proveedores de servicios como clientes pueden aspirar durante la evaluación.
¿Cuánta ciberseguridad necesita para la EPR en la nube?
La respuesta sencilla a «¿cuánta ciberseguridad necesito?» es que nunca hay suficiente. Por eso la confianza cero es un enfoque de seguridad necesario en el mundo actual. Históricamente, trabajábamos de forma binaria: dábamos acceso a los dispositivos y usuarios dentro de la red y construíamos una enorme barrera para mantener fuera a todo lo demás. La confianza se basaba en la división entre lo interno y lo externo. Sin embargo, si tenemos en cuenta el mundo moderno del trabajo remoto, el Internet de las Cosas (IoT) y los ecosistemas digitales, era necesario un nuevo enfoque que permitiera la movilidad y la flexibilidad sin comprometer la seguridad. En principio, eso empieza por no confiar en nada, hasta que se verifique, y validar continuamente la identidad y los privilegios de usuarios y dispositivos. Además, se añaden medidas preventivas y controles para vigilar continuamente las actividades maliciosas. La confianza cero es fundamental para cualquier sistema ERP debido a lo distribuidos que están los puntos finales y al gran alcance que pueden alcanzar los datos y servicios, desde las plantas de producción hasta los dispositivos de punto de venta e incluso los trabajadores sobre el terreno.
El papel cada vez más importante del CISO
Con la confianza cero, se asume que los ataques pueden venir de cualquier parte. Mientras que el papel del director de seguridad de la información (CISO) solía centrarse en dos cosas -construir un cortafuegos más grande y decir no a todo lo nuevo-, hoy en día tienen la tarea de proteger las joyas de la corona sin límites. Fíjese en IoT: hay más puntos finales que nunca para ser pirateados. Los empleados híbridos están optando por trabajar desde cualquier lugar, utilizando cualquier dispositivo, y como resultado, la ingeniería social está en aumento. El CISO de hoy debería preocuparse más por implementar una cultura de seguridad, ya que intrínsecamente las personas tienen una baja aptitud para la seguridad de la información y, por lo tanto, siguen siendo el mayor riesgo.
¿Busca un desarrollador de software de gestión de proyectos? Galdón Software es su mejor elección.