La transición creciente hacia entornos basados en la nube y modelos IaaS, Paas o SaaS ofrece a las empresas la capacidad de aligerar la IT propia y su gestión. Pero esto no significa que haya que descuidar ni su administración ni su seguridad, pues a estas soluciones cloud se confían activos importantes para la empresa: datos, dispositivos, aplicaciones… Los proveedores de nube siguen las mejores prácticas de seguridad y cuentan con medidas activas para proteger sus servidores. Sin embargo, las empresas deben aplicar sus propias herramientas para proteger todo su ecosistema

Tener una estrategia sólida de protección de los activos de la empresa es cada vez más vital. En el contexto actual, en el que la proliferación de ataques no cesa, se impone un análisis de riesgo y una prevención adecuada pero también, tener un plan de recuperación establecido y testado que permita la continuidad del negocio en caso de ataque.

Según Gartner, en 2020, el 50% de los fallos en la nube se debieron a una gestión inadecuada de las identidades, el acceso y los privilegios. En 2023, ese porcentaje aumentará al 75%.
A día de hoy, es más fácil ser víctima de un robo de identidad o de un secuestro de datos que serlo de un robo a mano armada o allanamiento de morada. Phishing, suplantación de identidad, ransomware… Son múltiples los ataques cuyo objetivo es hacerse con los datos de empresas y usuarios para acceder a los recursos corporativos. La identidad se ha convertido en un nuevo objetivo de los ciberatacantes y las empresas deben prestar también atención a su protección.

A día de hoy cualquier empresa tiene una gran dependencia de su infraestructura tecnológica para dar soporte a la mayoría de sus actividades lo que ha hecho que el concepto de ciber-resiliencia haya adquirido una importancia vital tanto para grandes como pequeñas y medianas corporaciones. En este debate trataremos de aportar una visión ampliada y holística del concepto de resiliencia, que incorpore nuevas amenazas emergentes y tradicionales.