top of page
Foto del escritorEquipo SABYK

Principales desafíos de la ciberseguridad en la nube

Actualizado: 1 oct

¿Qué es la ciberseguridad en la nube y cuál es su importancia? 


La ciberseguridad en la nube refiere a un conjunto de tecnologías, controles, procesos y políticas que se combinan para aumentar la resiliencia de los datos y los sistemas alojados en las plataformas cloud. De esta manera, en un mundo donde la información es un activo crítico, las organizaciones deben recurrir a herramientas de seguridad para disminuir el riesgo de cualquier tipo de filtración o robo de datos y mantener la confianza de sus clientes. 

Sin embargo… ¿No deberían ser los proveedores quienes se ocupen de esta tarea? La respuesta es no. El solo hecho de contar con una infraestructura en la nube no es garantía de seguridad. Por el contrario, según los Modelos de Responsabilidad Compartida de muchos de ellos, el cuidado de los datos en los entornos cloud es responsabilidad del usuario. Por este motivo, el desarrollo de sistemas ciberresilientes  presenta un desafío: contar con el personal técnico adecuado para garantizar un uso inteligente de la información y prevenir filtraciones indeseadas. Desafortunadamente, debido a la falta de capacitación de los equipos de TI en estas tecnologías, esto se ha vuelto una tarea compleja. 

 

Pero... ¿Qué tan importante es contar con personal capacitado en ciberseguridad cloud? ¿Cuál es el impacto de la nube en el mercado actual? Veamos algunos datos. 

  

Datos claves sobre la nube  

Cargas de trabajo  

Como hemos señalado, el ritmo de adopción de la nube es vertiginoso. Tanto, que según el Cloud Security Report de @fortinet, el 58% de las empresas encuestadas generó estrategias para migrar la mitad de sus cargas de trabajo a la nube durante el último año y medio. Asimismo, según @Mcaffe, los empleados utilizan una media de 36 servicios cloud por día. Un dato que crece hasta 1295 si hablamos de las organizaciones y que ha aumentado un 26,7% en los últimos 5 años. 


Proveedores  

No es ninguna novedad que en los últimos años múltiples competidores se han sumado al universo de proveedores de servicios en la nube. En este sentido, según los datos de @Canalys, Amazon Web Services (AWS) continúa siendo el líder con una cuota de mercado cercana al 32%. Recordemos que esta empresa es el ejemplo perfecto de la evolución que ha tenido esta tecnología a nivel global ya que cuando se lanzó, allá por 2006, sólo ofrecía un único servicio. Hoy en día, ofrece más de 140 soluciones a sus clientes.  

Por otro lado, según un informe de @cybersecurityinsiders, el 76% de las empresas consultadas recurren a más de un proveedor para realizar sus tareas diarias y Microsoft Azure aparece en escena como un jugador de peso. 

  

 

Modelos de implementación de la nube  

Al elegir la mejor estrategia de ciberseguridad, hay que considerar el tipo de infraestructura donde se implementará. 

De esta manera, los modelos de implementación de la nube más comunes son: 


Nube pública  

Es un formato donde los datos se crean y almacenan en servidores de terceros los cuales pertenecen a proveedores que administran y gestionan la infraestructura ¿La ventaja?  Las empresas no tienen la necesidad de adquirir su propio hardware. De igual modo, este modelo permite escalar los recursos contratados en caso de que sea necesario.  

Nube privada  

La nube privada ofrece la posibilidad de contar con una infraestructura exclusiva. Es decir, aporta a las empresas gran parte de las ventajas de la nube pública (como autoservicio, escalabilidad y elasticidad), pero manteniendo el control y la personalización que puede tener una infraestructura local.  

Nube múltiple 

Un entorno de este tipo implica el uso de dos o más servicios en la nube de proveedores independientes.  

Nube híbrida  

Como su nombre lo indica, una nube híbrida combina la infraestructura on-premise con una nube pública. Esto permite que los datos y las aplicaciones pueden moverse entre ambos entornos aportando más flexibilidad, diversas opciones de implementación y mayor seguridad.  

  

Según @flexera, un enfoque multi-nube sigue siendo el estándar de facto entre las organizaciones. El 89% de los encuestados afirma tener una estrategia multicloud, y el 80% está adoptando un enfoque híbrido combinando el uso de nubes públicas y privadas. 

  

Adopción de la nube 

Como dijimos al principio de esta nota, la adopción de las plataformas en la nube ha tenido lugar de manera vertiginosa. Un hecho que queda retratado en el Cloud Adoption Report de @Oreilly, donde el 90% de los encuestados indicaron que utilizan la nube para cumplir con sus tareas y procesos empresariales. Aún más, el 50% señaló que planean migrar la mitad de sus aplicaciones a estas plataformas para el próximo año y el 20% piensa trasladar todo su flujo de trabajo a ellas para el mismo período.  

  

Sin embargo, esto plantea algunos desafíos… 

  

 

Barreras para la adopción de la nube  

Las soluciones cloud ofrecen un universo de ventajas. Aun así, todavía existen barreras y desafíos para su adopción. Según @fortinet los mayores retos a los que se enfrentan las organizaciones están relacionados a las personas y los procesos. De hecho, la falta de personal cualificado es el mayor impedimento para una adopción más rápida de la nube, seguido del cumplimiento de la legislación y los problemas de seguridad de los datos. 


 ¿Por qué la seguridad en la nube es fundamental para resolver estas barreras?  

Por fortuna, Cloud Security es un recurso fundamental para superar estas barreras ya que brinda las herramientas necesarias para aplicar controles de seguridad más precisos que resguardan los datos más sensibles y valiosos.  Además, la ciberseguridad es imprescindible para cumplir con las legislaciones y normativas de cada país y soluciona muchos de los problemas relacionados a la protección de la información. ¿Por qué? Porque cifra los datos en reposo y en tránsito y crea múltiples barreras antes de acceder a material sensible.  Por último, este tipo de herramientas reducen gastos operacionales y permiten gestionar todas las necesidades de seguridad de forma centralizada.  

  

¿Cuáles son las principales amenazas y los desafíos más importantes a los que se enfrenta cloud security?  

Falta de visibilidad 

Los profesionales en ciberseguridad enfrentan la difícil tarea de controlar el estado de los datos en todo momento. Algo que supone un gran desafío, ya que los usuarios suelen acceder a varios servicios en la nube fuera de las redes corporativas y a través de terceros.  


Tenencia múltiple 

Los servidores de la nube pública suelen albergar varias infraestructuras distintas. Por ello, los efectos de un ataque o hackeo pueden impactar en múltiples usuarios y ocasionar daños colaterales. 


Gestión del acceso 

En los sistemas cloud la gestión de los puntos de acceso puede ser un gran reto. Sobre todo, en aquellas organizaciones que carecen de políticas de "traiga su propio dispositivo" (BYOD) y que permiten el acceso sin filtros a las plataformas en la nube desde cualquier dispositivo o ubicación geográfica. 


Cumplimiento de la normativa 

La gestión del cumplimiento normativo es a menudo una fuente de confusión para las empresas que utilizan implementaciones de nube pública o híbrida. La responsabilidad general de la privacidad y la seguridad de los datos sigue recayendo en la empresa, y la dependencia de soluciones de terceros para gestionar este componente puede dar lugar a costosos problemas de cumplimiento. 

  

Interfaces poco seguras 

Los proveedores de servicios en la nube suelen ofrecer una serie de interfaces y API (del inglés, Application Programming Interface) para controlar los servicios cloud. Como todos los procesos de configuración y utilización (autenticación, acceso, cifrado de datos, etc.) de la nube se realizan a través de estas herramientas, es necesario que las interfaces estén diseñadas de forma segura.  

  

Configuraciones erróneas 

Como dijimos, una mala configuración de la nube es el principal desafío al que se enfrentan las organizaciones. Las configuraciones erróneas pueden incluir dejar las contraseñas administrativas por defecto, o simplemente, carecer de los conocimientos para implementar los ajustes de privacidad adecuados. 

  

Por todas estas razones, las organizaciones están obligadas a desarrollar procesos que les permitan identificar y contrarrestar a cualquier tipo de amenazas. Las herramientas de ciberseguridad son fundamentales para ello. Veamos algunas de las más destacadas. 

  

¿Qué herramientas e iniciativas pueden ayudar a resolver los desafíos de ciberseguridad?  

  

Gestión de Identidades y Accesos (IAM)   

 Los recursos de servicios de gestión de identidades y accesos (IAM) generan protocolos para todos aquellos usuarios que necesiten interactuar con los sistemas en la nube. IAM crea identidades digitales para cada persona y supervisa y restringe su acceso a la información según sea necesario.  


Prevención de fuga de datos (DLP)   

Los servicios de prevención de fuga de datos (DLP) utilizan reglas organizacionales para proteger material confidencial y ayudan a evitar la pérdida accidental o deliberada de información.  


Gestión de información y eventos de seguridad (SIEM)   

La gestión de información y eventos de seguridad (SIEM) automatiza la supervisión, detección y respuesta a las amenazas en entornos basados en la nube. Mediante tecnologías como la inteligencia artificial (IA), SIEM refuerza los protocolos de seguridad de la red y mejora el tiempo de reacción ante las amenazas.   


Herramientas de recuperación de desastres   

 Las soluciones de recuperación de desastres les brindan a las organizaciones los servicios y protocolos necesarios para recuperar su información en caso de un evento fortuito.  


Un recurso imprescindible 

El 95% de las organizaciones ha expresado preocupación por su seguridad en la nube. Sin embargo, la forma de abordar estos problemas es diferente para cada organización y puede depender de diversas variables. En este sentido, el Instituto Nacional de Normas y Tecnología (NIST) ha elaborado una lista de las mejores prácticas para crear una nube segura y sostenible.De este modo, se han establecido una serie de pasos que son necesarios para que cada organización autoevalúe su preparación en materia de seguridad y aplique medidas preventivas y de recuperación a sus sistemas. Estos principios se basan en cinco pilares: Identificar, Proteger, Detectar, Responder y Recuperar.  

Por otro lado, las infraestructuras en la nube que permanecen mal configuradas por las empresas o por sus proveedores pueden causar vulnerabilidades que aumentan significativamente las posibilidades de sufrir un ataque. La ciberseguridad cloud permite diseñar herramientas que solucionan los fallos comunes en entornos de este tipo y ayuda a organizar y desplegar los componentes centrales para proteger los datos en la nube. Elementos que, probablemente, determinarán las posibilidades de éxito de una organización. 

 

¿Quieres saber cómo aumentar la resiliencia de tu infraestructura cloud y enfrentar los desafíos de seguridad de estas plataformas?  En Sabyk podemos ayudarte.  

 

Entradas Recientes

Ver todo

コメント


bottom of page