La transición a la nube es una realidad. Sin embargo, a medida que las empresas adoptan esta tecnología, se enfrentan a nuevos retos y a muchos riesgos de seguridad, como la pérdida de datos, la complejidad de la nube, la falta de profesionales formados, así como el crecimiento de la superficie de ataque que se vuelve incontrolable y, por supuesto, los problemas de cumplimiento normativo.
En su estudio “Cloud Security 2023 and Beyond”, Gartner recomienda un enfoque de seguridad adaptado al modelo de nube, con especial atención a la responsabilidad compartida entre proveedores y clientes. La estrategia consiste en que esta asociación aporte una nueva mentalidad y competencias actualizadas para que sea posible gestionar eficazmente los riesgos de seguridad que he descrito. Esta recomendación de Gartner significa que, mientras que el proveedor de la nube es responsable de la seguridad de la infraestructura, los clientes son responsables de la seguridad de sus datos y de las aplicaciones contenidas en esa infraestructura.
Este contexto supone un reto y, en última instancia, requiere el uso de soluciones innovadoras y formas de abordarlo con mayor eficacia. Una de las vías que ha ido ganando cada vez más protagonismo es el modelo de mercado de proveedores (marketplaces) en la nube. Básicamente, se convierten en escaparates digitales ofrecidos por gigantes tecnológicos como AWS, Microsoft Azure, Google Cloud y Oracle Cloud, donde las empresas pueden encontrar cómodamente una gran variedad de servicios y aplicaciones que complementan y mejoran sus infraestructuras en la nube.
Los marketplaces se están volviendo esenciales para las empresas que buscan soluciones prácticas e integradas, especialmente cuando se trata de ciberseguridad, ya que las soluciones presentadas están optimizadas para funcionar armoniosamente con los servicios en la nube existentes.
A través de los marketplaces en la nube, los clientes se benefician de una cuidadosa selección de soluciones de ciberseguridad preaprobadas y optimizadas, como he mencionado anteriormente. Esto simplifica significativamente el proceso de búsqueda, selección y adquisición de productos y soluciones, garantizando la compatibilidad y reduciendo también el tiempo de implementación. Un factor que corrobora este escenario de simplificación que aportan los marketplaces es la proyección de negocio realizada por Tackle.io en su informe “State of Cloud GTM 2023”, en el que se estima que en 2026 veremos alrededor de 100.000 millones de dólares en transacciones en marketplaces.
Otra ventaja notable y aún poco comentada es la escalabilidad, que permite a las empresas ajustar sus soluciones de seguridad en función del crecimiento o de la evolución de sus demandas internas. Estos marketplaces suelen ofrecer también modelos de pago por uso (PAYG) y modelos de oferta personalizados denominados “ofertas privadas”, ambos atractivos desde el punto de vista económico y que ofrecen flexibilidad para la inversión a corto y largo plazo, en línea con la estrategia de cada cliente. Las empresas también pueden aprovechar sus contratos de compromiso con los proveedores para pagar las tecnologías adoptadas, simplificando los procesos de adquisición, unificando la facturación y optimizando los presupuestos y los costos operativos.
Además de todas estas ventajas que presenta el modelo de marketplaces, las empresas de cualquier tamaño también pueden avanzar en su trayecto de ciberseguridad con el espacio y la oportunidad adecuada para ganar madurez, ya que permite la actualización continua de los servicios de seguridad, garantizando que las organizaciones estén siempre en línea con las mejores prácticas. Esto se traduce en una postura de seguridad proactiva y automatizada. Además, la diversidad de opciones disponibles en los marketplaces permite a las empresas encontrar soluciones que se ajusten específicamente a las necesidades únicas de cumplimiento, gobernanza y funcionamiento, proporcionando una adaptación precisa.
En resumen, los marketplaces en la nube ofrecen una forma asequible y eficaz para que las empresas refuercen su ciberseguridad, integren sus entornos locales y multi nube, y optimicen los costos en operaciones de seguridad (SecOps) y aprovisionamiento. Con las soluciones adecuadas, las empresas no solo protegerán sus activos digitales más valiosos, sino que también permitirán a sus negocios operar con mayor confianza y resiliencia en esta nueva realidad de los entornos en la nube.