Navegando por las nubes grises: la importancia de la seguridad en la nube

Imagen: Trend Micro – 2021

La nube es el punto de inicio del mundo digital para la transformación, innovación y agilidad. Su inmensidad y potencia permiten a las empresas y organizaciones mantenerse al día con las demandas de sus altos recursos y les permite acceder a datos de función crítica en cualquier momento y lugar.
 
Con el 85 % de las empresas en todo el mundo que utilizan la nube para almacenar grandes cantidades de información, se ha demostrado su valor imperativo, especialmente durante la pandemia Covid-19. El 87 % de los tomadores de decisiones TI globales atribuyen el rápido cambio a la nube por la crisis de salud global imprevista: un movimiento que resulta útil para la resiliencia económica.
 
Gracias a la nube, las empresas y organizaciones pueden mantener a la mayor parte de sus empleados trabajando desde casa. De hecho, incluso después de la pandemia, se espera que el número de empleados que trabajan desde casa (el cual se ha cuadriplicado) seguirá siendo mayor que el número en años anteriores. Hoy en día, las organizaciones ya se están preparando para un mundo en el que la nube está primero. Sin embargo, con un número considerable de personas que trabajan de forma remota y acceden a la nube desde diferentes partes del mundo, el problema de la visibilidad en la ciberseguridad empresarial se ha vuelto más evidente. En este contexto, en un mundo en el que la nube se ha convertido en una prioridad, ¿cómo pueden las empresas priorizar su visibilidad?
 
Amenazas posteriores a la migración y riesgos de seguridad en la nube
 
Aquellos que ya han migrado a la nube ahora disfrutan de una mayor conectividad, productividad y eficiencia. Sin embargo, hay muchas cosas que se pueden hacer en la nube, como almacenamiento de datos, análisis de big data, desarrollo de aplicaciones y software, funcionalidades de transmisión de video y audio, las cuales podrían causar muchas brechas. Para mantener la seguridad sólida, las empresas deben estar al tanto de todo lo que necesitan proteger.
 
Uno de los desafíos que afectan la visibilidad es tener grupos dispares de recursos informáticos. La mayoría de las organizaciones utilizan distintos proveedores, cuentas y servicios en la nube además de sus centros de datos locales. De hecho, cuatro de cada cinco empresas tienen dos o más proveedores de infraestructura como servicio (IaaS) o plataforma como servicio (PaaS).
 
Así mismo, la generación de múltiples servicios no seguros (también conocidos como TI en la sombra) es otro riesgo de seguridad que afecta la visibilidad. En 2019, antes de la pandemia de Covid-19, un informe de la empresa de software Igloo indicó que el 50% de los empleados utilizan aplicaciones e infraestructuras que no están aprobadas por sus empresas para realizar tareas relacionadas con el trabajo. A medida que un gran número de empleados comenzó a cambiar sus configuraciones de trabajo desde casa debido a la pandemia en 2020, muchos de ellos recurrieron al uso de dispositivos personales para trabajar.
 
Por otro lado, los equipos de seguridad también pueden desconocer todos los entornos virtuales que se están generando. Como resultado, es posible que no puedan aplicar todas las protecciones necesarias. Así que, debido a configuraciones muy permisivas y malas prácticas de codificación, las API que podrían contener datos confidenciales podrían quedar expuestas para que los atacantes malintencionados se aprovechen de ellas. Igualmente, el desarrollo de aplicaciones nativas de la nube también podría provocar un aumento en el uso y la dependencia de bibliotecas de terceros.
 
 ¿Cómo ganar visibilidad y seguridad en un mundo en el que la nube se prioriza?
 
La nube es un avance tecnológico extremadamente ventajoso. Sin embargo, también involucra complejidades y consideraciones de seguridad, especialmente en un momento en que el trabajo remoto es desenfrenado y la dependencia de la nube para la automatización y la escalabilidad es la norma. Para aprovechar al máximo lo que la nube puede ofrecer, a continuación podrá encontrar algunas recomendaciones de seguridad:
 

• Emplee el principio de privilegio mínimo: Los usuarios solo deben tener el derecho de acceso mínimo necesario o el permiso que se requiere para sus tareas.
• Adherirse al modelo de responsabilidad compartida: Los datos alojados en la nube no deben percibirse como recursos automáticamente protegidos contra amenazas y riesgos.
• Fortalezca la seguridad del correo electrónico, la puerta de enlace, el servidor y la red. Las vulnerabilidades en aplicaciones, sistemas operativos y plataformas pueden explotarse a través de redes inseguras: Los parches virtuales pueden ayudar a defender redes, cargas de trabajo, servidores y contenedores contra ataques de día cero, filtraciones de datos y ataques de ransomware.
• Proteja puntos finales, dispositivos de Internet de las cosas (IoT) y redes domésticas: Dado que los empleados trabajan de forma remota, es importante que las empresas se aseguren de utilizar máquinas, dispositivos y redes seguras para todas las tareas relacionadas con el trabajo.
• Establezca un programa de monitoreo continuo: Las organizaciones deben seleccionar una metodología de seguridad que mejor se adapte a las demandas de su arquitectura en línea. Esto ayudará a las organizaciones a analizar sistemáticamente las necesidades de seguridad de su sistema e infraestructura al monitorear regularmente los controles existentes.
• Ejecute el modelo de confianza cero: El concepto de seguridad de confianza cero básicamente impide que las organizaciones confíen automáticamente o que otorguen acceso a los usuarios en un sistema basado en el perímetro.

 
Es innegable el papel protagónico que la nube ha adquirido en el nuevo entorno de trabajo remoto, la nube se ha transformado en un elemento clave para el mundo digital, aportando innumerables beneficios para la transformación, innovación y agilidad empresarial, sin embargo, resulta muy importante no perder de vista los riesgos inmersos en este nuevo entorno de trabajo digital. Lo invitamos a evaluar su infraestructura en la nube y a poner en práctica nuestros consejos de seguridad, recuerde que la nube puede convertirse en su más grande aliado si se emplea de forma adecuada, es decir garantizando la eficiencia de su negocio sin perder la visibilidad y protección de su infraestructura.