Por Lior Cohen, director sénior de Productos y Soluciones de Seguridad en la Nube de Fortinet
La migración a plataformas de servicios y computación basadas en la nube ha permitido a las organizaciones adaptarse rápidamente a la transición global hacia una economía digital. La capacidad de aumentar rápidamente los recursos, adoptar nuevas aplicaciones y responder en tiempo real a las demandas de los usuarios finales y los consumidores permite a las organizaciones competir de manera efectiva en el mercado digital de hoy. El resultado ha sido asombroso. En solo unos pocos años, más del 80 por ciento de las empresas han adoptado dos o más proveedores de infraestructura de nube pública y casi dos tercios utilizan tres o más.
Si bien las ventajas comerciales son considerables, esta rápida migración también está introduciendo complejidades y riesgos para las cuales pocas organizaciones se han preparado adecuadamente, justo en el momento en que la brecha en las habilidades de ciberseguridad es peligrosamente amplia y los cibercriminales son más capaces de explotar vulnerabilidades que nunca. Lo que muchas organizaciones no se dan cuenta cuando se mueven a la nube, es hasta qué punto son responsables de proteger su propio entorno de nube. Los proveedores de la nube protegen la infraestructura, como el almacenamiento y los recursos informáticos compartidos por todos, pero la protección de los datos, el contenido y las aplicaciones son responsabilidad del cliente.
Fortinet considera que las soluciones de nube se pueden clasificar según tres categorías: modelos de implementación, modelos de entrega y proveedores de servicios. Vea infografía anexa
Los entornos multi-nube introducen nuevos riesgos
Eventualmente, todas las organizaciones terminarán implementando alguna combinación de las soluciones en la nube. Sin embargo, la adopción de entornos de múltiples nubes no sólo expande la superficie de ataque y complica la capacidad de implementar, administrar y orquestar la seguridad con una visibilidad y un control constante, sino que también aumenta otros riesgos cibernéticos, entre ellos:
- Brechas de datos
- Gestión insuficiente de identidad, credenciales y accesos
- Interfaces e interfaces de programación de aplicaciones (API, por sus siglas en inglés) inseguras
- Vulnerabilidades del sistema
- Secuestro de cuentas
- Mayores oportunidades para ‘insiders’ maliciosos
- Impacto aumentado de amenazas persistentes avanzadas
- Pérdida de datos e insuficiente diligencia debido a un aumento exponencial en la complejidad de la red
- Secuestro y abuso de servicios en la nube por parte de los cibercriminales
Abordar estos desafíos, sin embargo, debe hacerse con cuidado. El rendimiento no puede ser sacrificado por la seguridad. En su lugar, las organizaciones deben encontrar un equilibrio entre los servicios de nube en demanda y ubicuos, y establecer controles, políticas y procesos consistentes. Esto requiere buscar soluciones de seguridad que lo ayuden a pasar de un modelo donde la seguridad inhibe la agilidad empresarial a un modelo donde la seguridad se puede combinar con la nube y la automatización para ayudar a las empresas a moverse de manera más rápida y segura.
Las organizaciones no solo necesitan implementar soluciones de seguridad que puedan funcionar de manera consistente en los ecosistemas de la nube. También deben poder incluir la automatización en plantillas para que la seguridad se pueda aplicar de manera constante y simultánea en el entorno de cada proveedor de nube, especialmente cuando se compensan las diferencias críticas en los controles nativos. Esto incluye la automatización de toda la cadena de datos para que la seguridad se adapte dinámicamente a medida que las cargas de trabajo y la información se mueven dentro y entre diferentes entornos de nube. La nube habilita estas capacidades.
Repensando la seguridad en la nube
Todo esto requiere un nuevo enfoque de seguridad. Las soluciones de seguridad heredadas deberán reemplazarse con herramientas de seguridad que puedan funcionar de forma nativa en entornos de nube. En adición, deben reconocer los recursos basados en la nube, así como aprovechar los servicios nativos de la nube con el fin de soportar mejor la escala y la naturaleza dinámica de las cargas de trabajo. En última instancia, las organizaciones también deben esforzarse por desvincular completamente la administración de seguridad de la clasificación de datos para catalogar los recursos en cualquier infraestructura de la manera más natural posible, al mismo tiempo que refieren estos elementos dentro de políticas de seguridad de múltiples nubes.
Cuantas más soluciones de seguridad se integren de forma nativa con los servicios basados en la nube, más segura será la empresa. Al aprovechar la información sobre fuentes de amenazas y las capacidades de seguridad nativas de todas las nubes, las organizaciones pueden convertir el efecto de multiplicación de riesgos en un efecto de multiplicación de seguridad. La capacidad de automatizar las operaciones de seguridad sobre los aspectos nativos de integración e inteligencia de amenazas permite a las organizaciones coordinar automáticamente una respuesta de amenaza que incluye el aislamiento de dispositivos infectados, la identificación y detención de malware, y la ampliación de protecciones en todo el entorno de múltiples nubes. Esto permite mitigar el riesgo de manera considerable y desplegar con confianza las aplicaciones en cualquier lugar que tenga mayor sentido para el negocio.