La transición a la nube es una realidad. Sin embargo, a medida que las empresas adoptan esta
tecnología, se enfrentan a nuevos retos y a muchos riesgos de seguridad, como la pérdida de datos, la
complejidad de la nube, la falta de profesionales formados, así como el crecimiento de la superficie de
ataque que se vuelve incontrolable y, por supuesto, los problemas de cumplimiento normativo.
En su estudio «Cloud Security 2023 and Beyond», Gartner recomienda un enfoque de seguridad
adaptado al modelo de nube, con especial atención a la responsabilidad compartida entre proveedores
y clientes. La estrategia consiste en que esta asociación aporte una nueva mentalidad y competencias
actualizadas para que sea posible gestionar eficazmente los riesgos de seguridad que he descrito. Esta
recomendación de Gartner significa que, mientras que el proveedor de la nube es responsable de la
seguridad de la infraestructura, los clientes son responsables de la seguridad de sus datos y de las
aplicaciones contenidas en esa infraestructura.
Este contexto supone un reto y, en última instancia, requiere el uso de soluciones innovadoras y
formas de abordarlo con mayor eficacia. Una de las vías que ha ido ganando cada vez más
protagonismo es el modelo de mercado de proveedores (marketplaces) en la nube. Básicamente, se
convierten en escaparates digitales ofrecidos por gigantes tecnológicos como AWS, Microsoft Azure,
Google Cloud y Oracle Cloud, donde las empresas pueden encontrar cómodamente una gran variedad
de servicios y aplicaciones que complementan y mejoran sus infraestructuras en la nube. Los
marketplaces se están volviendo esenciales para las empresas que buscan soluciones prácticas e
integradas, especialmente cuando se trata de ciberseguridad, ya que las soluciones presentadas están
optimizadas para funcionar armoniosamente con los servicios en la nube existentes.
A través de los marketplaces en la nube, los clientes se benefician de una cuidadosa selección de
soluciones de ciberseguridad preaprobadas y optimizadas, como he mencionado anteriormente. Esto
simplifica significativamente el proceso de búsqueda, selección y adquisición de productos y
soluciones, garantizando la compatibilidad y reduciendo también el tiempo de implementación. Un
factor que corrobora este escenario de simplificación que aportan los marketplaces es la proyección de
negocio realizada por Tackle.io en su informe «State of Cloud GTM 2023», en el que se estima que en
2026 veremos alrededor de 100.000 millones de dólares en transacciones en marketplaces.
Otra ventaja notable y aún poco comentada es la escalabilidad, que permite a las empresas ajustar sus
soluciones de seguridad en función del crecimiento o de la evolución de sus demandas internas. Estos
marketplaces suelen ofrecer también modelos de pago por uso (PAYG) y modelos de oferta
personalizados denominados «ofertas privadas», ambos atractivos desde el punto de vista económico
y que ofrecen flexibilidad para la inversión a corto y largo plazo, en línea con la estrategia de cada
cliente. Las empresas también pueden aprovechar sus contratos de compromiso con los proveedores
para pagar las tecnologías adoptadas, simplificando los procesos de adquisición, unificando la
facturación y optimizando los presupuestos y los costos operativos.
Además de todas estas ventajas que presenta el modelo de marketplaces, las empresas de cualquier
tamaño también pueden avanzar en su trayecto de ciberseguridad con el espacio y la oportunidad
adecuada para ganar madurez, ya que permite la actualización continua de los servicios de seguridad,
garantizando que las organizaciones estén siempre en línea con las mejores prácticas. Esto se traduce
en una postura de seguridad proactiva y automatizada. Además, la diversidad de opciones disponibles
en los marketplaces permite a las empresas encontrar soluciones que se ajusten específicamente a las
necesidades únicas de cumplimiento, gobernanza y funcionamiento, proporcionando una adaptación
precisa.
En resumen, los marketplaces en la nube ofrecen una forma asequible y eficaz para que las empresas
refuercen su ciberseguridad, integren sus entornos locales y multi nube, y optimicen los costos en
operaciones de seguridad (SecOps) y aprovisionamiento. Con las soluciones adecuadas, las empresas
no solo protegerán sus activos digitales más valiosos, sino que también permitirán a sus negocios
operar con mayor confianza y resiliencia en esta nueva realidad de los entornos en la nube.
*Rodrigo Pivetti es gerente de Desarrollo de Negocios de Seguridad en la Nube de Fortinet para
América Latina.
Fuente de redacción: Smart PR