Entornos multinube, el próximo gran objetivo de la ciberdelincuencia
- La nube crecerá un 30,4% en Latinoamérica durante 2023, de acuerdo con la firma de consultoría IDC.
- Un entorno multinube tiene muchas ventajas, pero también expone a una empresa a un riesgo considerable.
- Los retos principales de la adopción multinube es mantener la confidencialidad, integridad y disponibilidad de los datos.
3 de enero del 2023,
La creciente demanda por los procesos de automatización tecnológica provocada por la pandemia ha impulsado que empresas de diversos rubros hayan tomado la decisión de migrar su información a un sistema cloud. Se pronostica que en América Latina la nube crecerá un 30,4% durante 2023, pero al mismo tiempo los entornos multinube crearán una superficie de exposición más amplia, extendiendo las posibilidades de agentes maliciosos que traen un alto grado de dificultad para que los profesionales de la tecnología actúen y protejan sus entornos.
Oswaldo Palacios, Senior Account Manager para Akamai, precisó que en los últimos dos años la adopción de nubes públicas en Latinoamérica ha crecido a doble dígito, mientras que compañías de nueva creación optan por tener sus operaciones informáticas en nubes públicas, en tanto, otras empresas tradicionalmente mantienen sus operaciones en centros de datos físicos.
Un entorno multinube tiene muchas ventajas, pero también expone a una empresa a un riesgo considerable, aseguró el directivo, quien destacó que este ambiente puede acarrear cierta complejidad para los usuarios y los administradores de TI, más la falta de visibilidad para el equipo de seguridad. De hecho, es común que se cometan errores en la protección de los datos y la información termine siendo vulnerada por los ciberatacantes. “El personal necesita un acceso fácil y seguro a las aplicaciones corporativas, pero hoy, para esas aplicaciones se utilizan numerosos entornos en la nube (públicos, privados e híbridos) para reducir costos, ganar flexibilidad y acelerar la transformación digital”, expresó.
Palacios advirtió que una falla en la solución de seguridad de un proveedor de nube puede comprometer todo el entorno de múltiples nubes, incluso en dominios alojados en otro proveedor. ¨El robo de información y ransomware son las principales amenazas a las que está expuesta la información en la nube. Los proveedores de nube se limitan a proporcionar la infraestructura y herramientas para que las compañías puedan operar; con lo cual, el resguardo y las medidas de seguridad de los sistemas son responsabilidad del cliente¨
Los retos principales de la adopción multinube es mantener la confidencialidad, integridad y disponibilidad de los datos. Además otro de los desafíos será migrar aplicaciones legadas o que se ejecutan en servidores físicos, considerando que algunas de estas aplicaciones no fueron diseñadas para correr en entornos cloud, por lo cual será mejor sustituirlas por completo en vez de migrarlas, sugirió el experto de Akamai.
¿Cómo asegurar un entorno multinube?
Las soluciones de seguridad de los diferentes proveedores de servicios en la nube, a pesar de que a menudo tienen nombres similares, son productos que han desarrollado diferentes empresas y equipos. Por lo tanto, tienen distintas características de funcionamiento y, especialmente en el aspecto de configuración, cada solución tiene sus reglas de parametrización y control.
Ante ambientes multinube, la solución de seguridad debe ser independiente del entorno de computación en la nube y del proveedor de servicios. De ahí que uno de los puntos centrales y esenciales a la hora de contratar servicios y soluciones de seguridad es la capacidad del socio de comprender el entorno completo. “Un equipo de soporte de calidad será el punto de apoyo más importante para una empresa en caso de una brecha de seguridad y en la creación de reglas efectivas y eficientes para su entorno de aplicaciones comerciales”, resaltó Palacios.
Los puntos ciegos de visibilidad en los entornos multinube serán el gran riesgo para la transformación digital, mientras los equipos no cuenten con una manera fácil de monitorear su infraestructura de principio a fin. Para Oswaldo Palacios, una de las medidas más efectivas para proteger los sistemas informáticos es micro segmentar los activos o servidores; una buena práctica recomendada incluso por la Casa Blanca en Estados Unidos ha sido separar los ambientes de operación y aplicaciones en una compañía, por ejemplo producción de desarrollo o sistemas críticos de usuarios.
Por último, Oswaldo Palacios resaltó que la microsegmentación es esencial en un momento en el que muchas organizaciones están adoptando servicios en la nube y nuevas opciones de implementación, como contenedores, que hacen que la seguridad perimetral tradicional sea menos relevante. ¨Hacer una Microsegmentación definida por software otorga varias ventajas respecto de la segmentación tradicional, una mejor visibilidad y facilidad de operación son algunas de ellas”, finalizó el directivo de Akamai.