Seguridad en la Nube: De la Euforia Tecnológica a la Realidad de Negocio
El reciente panel del Neuron Security Summit, titulado “Seguridad en la Nube e Infraestructura Crítica”, se alejó de los tecnicismos habituales para centrarse en una verdad incómoda: el riesgo no se elimina al migrar a la nube, simplemente se transforma. Moderado por Juanjo Arenas, Subdirector de CiberLatam, el encuentro reunió a Lorena Bravo (Google Cloud), Carlos Chan (Vexi) y Quetzalcóatl Rodríguez (Mifel) en un debate que diseccionó por qué la nube es, hoy más que nunca, una decisión estratégica de negocio y no solo un cambio de infraestructura.
La discusión inició con una advertencia contundente de Lorena Bravo, Head of Security LATAM en Google Cloud, quien señaló el peligro de las migraciones tipo “espejo”. Para la experta, el error más grave de las organizaciones es trasladar procesos obsoletos y brechas de seguridad previas esperando que el proveedor resuelva los problemas de origen. Su conclusión fue tajante: mover una infraestructura deficiente a la nube solo amplifica la exposición, convirtiendo lo que debería ser una ventaja competitiva en un riesgo mayor.
Desde la trinchera de las Fintech, Carlos Chan, Head of Information Security en Vexi, puso el foco en la velocidad operativa. Chan argumentó que el reto actual no es ir rápido, sino hacerlo con los controles adecuados para no perder el rumbo. En un ecosistema donde todo está interconectado, el riesgo es sistemático; la caída de un tercero puede arrastrar a toda la organización. Para Chan, la ciberseguridad debe dejar de verse como una serie de muros para entenderse como una “resiliencia compartida” que debe estar alineada con los objetivos de crecimiento de la empresa.
Por su parte, Quetzalcóatl Rodríguez, Subdirector de Seguridad de la Información en Mifel, aportó la visión del sector bancario tradicional, donde la agilidad debe convivir con una regulación estricta. Rodríguez destacó que en la nube no basta con implementar medidas de seguridad; es vital tener la capacidad de demostrarlas en tiempo real ante el regulador. Para el directivo, la automatización de controles es la única vía para mantener la visibilidad en entornos dinámicos, asegurando que la innovación no comprometa el cumplimiento normativo.
El panel concluyó con una reflexión sobre el papel de la Inteligencia Artificial y la cultura organizacional. Los ponentes coincidieron en que la alta dirección debe dejar de ver la seguridad como un gasto aislado. Mediante el uso de métricas como el ROSI (Return on Security Investment), los líderes de seguridad pueden demostrar el valor de la prevención en términos de continuidad y pérdidas evitadas. La lección final del Summit fue clara: en una era donde las amenazas evolucionan a la velocidad de la IA, pelear con estrategias del pasado es una batalla perdida; la nube es el destino, pero la estrategia es el único paracaídas fiable.