Toda innovación necesita de una estrategia adecuada para maximizar los beneficios que reporta, pero también para reducir los riesgos. La llegada de la revolución digital no es ajena a este dogma empresarial y, en estos momentos, las pymes se dirimen entre utilizar las bondades de la nube o seguir sin cambios. La oportunidad es un hecho, tanto por eficiencia económica como temporal, y los riesgos, aunque existen, se pueden reducir si se adaptan las arquitecturas de seguridad que se ofrecen en la actualidad. Sobre este debate giró el III Foro de Ciberseguridad, que ayer se celebró bajo el epígrafe de Los retos de la migración a la nube. La primera de las cuestiones que se abordó fue la concienciación sobre en qué puede beneficiar esta migración, ya que como en todo lo que es novedoso, las dudas son las peores enemigas del cambio. "Este tipo de foros son importantes para concienciar y facilitar la vida en la pyme, porque la realidad es que la revolución digital ya está aquí", apuntó Alan Abreu, responsable de Riesgos Cyber de Hiscox España. Sin embargo, el viaje a la nube no tiene por qué ser un calvario si se llevan a cabo una serie de recomendaciones que realizan los expertos en ciberseguridad. Lo más importante es, como en muchas otras cosas, anticiparse. "Noé construyó el arca antes de que se produjese el diluvio. Es cierto que crecen cada año los ataques cibernéticos que comprometen la integridad de los usuarios, pero con nosotros, el viaje se puede hacer totalmente seguro", explica Miguel Ángel Cervera, director de Modern Workplace y ciberseguridad de Microsoft España.Por tanto, la primera piedra que debe poner aquel empresario que quiera lanzar su negocio al ciberespacio es el del diseño bajo el cual montar su arquitectura de ciberseguridad. Al final, como recuerda Alejandro Ramos, director de Operaciones de ElevenPaths, se debe hablar de las oportunidades que se están abriendo paso. "Cuando nos referimos a la nube, tenemos que identificar los materiales que queremos o para construir nuestra nube", dijo, para añadir a continuación que no es los mismo tener la nube en Asia que en Europa, totalmente certificada. "El año 2010 fue el del nacimiento de la nube, 2015 fue el momento de los retos, y ahora, en 2020, han llegado las oportunidades", apostilló.De la misma opinión se mostró Xabier Gracia, socio de Risk Advisory especializado en ciberseguridad de Deloitte. "La seguridad debe ser abordada desde el diseño. Es más económico y necesita un pensamiento más integrado. Todo el mundo está ya en el cloud, pero para abordarlo hay que tomar medidas respecto a la ciberseguridad más allá de nuestro entorno. Hay que sensibilizar y concienciar sobre esto", dijo.Todas las posibilidades y ventajas que ofrece una nube pueden no servir a todos los negocios. Esta es otra de las decisiones que deben tomar los empresarios antes de lanzarse a la aventura. "Las empresas deben valorar la decisión de ir al cloud, ver si les interesa realmente tanto por precio como por agilidad. Hay que recordar que cloud no es una sola cosa, hay que acompañarlo de otros aspectos", dijo Daniel Zapico, CISO de Globalia. De hecho, este experto aseguró que "la decisión debe ser informada, porque la responsabilidad es de la pyme, no del proveedor".De hecho, sobre este último aspecto también reflexionó Alan Abreu, quien aconsejó de la misma forma ser consiente de la decisión. "Hay que tener claro que en función de lo que se contrate de nube se van a tener unos u otros riesgos. Hay que ser conscientes", dijo. Pero las compañías que ofrecen estos viajes a la nube también insisten en que con las decisiones tomadas de la forma correcta, el trabajo que se realiza es seguro. "Los riesgos de tener los datos en la nube son los mismos que en local, aunque sí es cierto que hay más acceso. De todas formas, en un entorno empresarial se cifran según sensibilidad", afirmó el director de Operaciones de Elevenpaths.Desterrar miedosComo con cualquier novedad, el miedo es inversamente proporcional al conocimiento. De ahí que los ponentes que participaron en la jornada insistieran en varias ocasiones en lo necesario que es contar tanto con información como con sensibilización en ciberseguridad. "Buscamos potenciar a las empresas con gestión de seguridad, del dato, y demostrar confianza por cómo usamos la tecnología", explicó Miguel Ángel Cervera. Una de las herramientas para poder apuntalar la ciberseguridad es un presupuesto viable. "Además, no solo debe venir desde IT, también se necesita invertir desde Recursos Humanos para formación de los profesionales", señaló Zapico. De hecho, Xavier Gracia apuntó que, además, es interesante que las empresas "cuenten con consejeros expertos en ciberseguridad" y también con empresas como Hiscox, que buscan ser "la última línea de defensa".