Hermes Romero, Director para Centro, Sudamérica y Caribe de Tenable, analiza cuáles son los aspectos más importantes que deben tener en cuenta las firmas
27.05.2025 • 15:15hs • Columna
Columna
Seguridad en la nube: qué considerar al elegir un proveedor en un mercado en consolidación
:quality(85)/https://assets.iproup.com/assets/jpg/2025/05/42940.jpg)
La reciente adquisición de Wiz por parte de Google por 32.000 millones de dólares ha sacudido el panorama tecnológico, subrayando la creciente relevancia de la ciberseguridad en la era digital.
Sin embargo, esta consolidación en el sector plantea interrogantes clave sobre la independencia de los proveedores de seguridad en la nube y la necesidad de controles y equilibrios.
Por eso, en un entorno donde las amenazas cibernéticas evolucionan constantemente, es esencial que las empresas elijan proveedores de seguridad en la nube que alineen sus prioridades con las necesidades específicas de protección de la organización. ¿Qué tener en cuenta para lograrlo? Aquí una guía:
Controles y equilibrios independientes: es crucial que el proveedor de seguridad en la nube actúe como una entidad independiente de la infraestructura que protege.
Cuando el mismo proveedor controla tanto la infraestructura como la seguridad, se eliminan controles y equilibrios esenciales.
Una separación clara garantiza que los riesgos potenciales no se pasen por alto debido a conflictos de interés relacionados con la hoja de ruta del producto o las prioridades estratégicas del proveedor de servicios en la nube.
Visibilidad y confidencialidad: los proveedores de seguridad en la nube tienen acceso a configuraciones, vulnerabilidades y metadatos sobre el uso de servicios en la nube.
Aunque esta visibilidad es necesaria para la protección, puede convertirse en un riesgo si se utiliza con fines competitivos.
Es fundamental asegurarse que el proveedor de seguridad se centre exclusivamente en proteger a sus clientes y no en recopilar información que pueda beneficiar a otras líneas de negocio.
Consistencia en las prioridades: las prioridades de los proveedores pueden cambiar con el tiempo, especialmente si están influenciadas por otros intereses comerciales.
Es esencial elegir un socio cuya hoja de ruta y desarrollo de productos se alineen consistentemente con las necesidades de seguridad de su organización, independientemente de cómo evolucionen sus objetivos corporativos.
Flexibilidad y portabilidad: el entorno de la nube es dinámico, y las necesidades de una organización pueden cambiar.
Es importante seleccionar un proveedor que ofrezca flexibilidad y no limite a la empresa a un ecosistema específico, permitiendo adaptarse y escalar según sea necesario sin comprometer la postura de seguridad ni incurrir en costos excesivos.
Enfoque integral en la seguridad: la seguridad en la nube debe integrarse en una estrategia más amplia de gestión de la exposición al riesgo.
Los proveedores deben ser capaces de ofrecer visibilidad y protección en toda la superficie de ataque, desde la nube hasta la tecnología operativa y más allá, asegurando que todas las bases estén cubiertas contra amenazas que no conocen fronteras.
Además, deben estar equipados para proteger entornos multicloud e híbridos por igual, ser transparentes sobre sus hojas de ruta y prioridades, y estar comprometidos con la flexibilidad y el control a largo plazo de sus clientes.
Las últimas adquisiciones anunciadas en el mercado reflejan una tendencia hacia la consolidación en el sector de la seguridad en la nube.
Esta concentración plantea desafíos en términos de independencia y potenciales conflictos de interés.
Por ello, las organizaciones deben ser diligentes al seleccionar a sus socios de seguridad, asegurándose de que sus prioridades estén alineadas y que la protección de sus activos digitales sea la máxima prioridad.
Puede que la elección de un proveedor de IT y contraer matrimonio no sean lo mismo. Pero hay comparaciones que sirven para entender y dimensionar el impacto de las decisiones que tomamos para nuestras organizaciones.
*Por Hermes Romero, Director para Centro, Sudamérica y Caribe de Tenable
:quality(85)/https://assets.iproup.com/assets/jpg/2025/06/42988_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2020/09/12197_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/06/42985_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/09/40255_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2019/07/4900_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2023/11/36925_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2025/05/42981_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/12/41256_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2022/06/28781_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/02/37782_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2023/02/33472_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2022/06/28492_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2024/03/38075.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2023/09/36260_landscape.jpg)
:quality(85)/https://assets.iproup.com/assets/jpg/2022/03/26716_landscape.jpg)