En materia de seguridad en la nube, si bien las empresas vienen trasladando cargas de trabajo a la nube durante años, la pandemia ha obligado a muchas organizaciones a acelerar drásticamente esa adopción. Hemos sido testigos de la agilidad que la nube y los servicios asociados pueden proporcionar. Las empresas necesitan la capacidad de adaptarse rápidamente y acceder a herramientas y sistemas de forma remota, haciendo de la nube la solución inevitable para ese momento. Pero, ¿están adaptando sus estrategias de seguridad digital para mantener el ritmo de adopción de la nube?
Aunque la seguridad en la nube es esencial para la nueva realidad empresarial actual, la adopción rápida y ad hoc de nuevas funciones en la nube también puede abrir puertas para los ciberatacantes, ya que los problemas básicos de supervisión de la seguridad, incluyendo la gobernanza, las vulnerabilidades y las configuraciones incorrectas, siguen siendo los principales factores de riesgo que las organizaciones deben abordar para ayudar a asegurar operaciones en la nube.
Desafíos y amenazas
Para ayudar a las empresas a adaptar y priorizar sus estrategias de seguridad en la nube para este cambio, IBM ha examinado los desafíos organizacionales más importantes y las amenazas externas que afectan la seguridad en la nube. Algunas de las conclusiones de los estudios realizados por el IBM Institute for Business Value (IBV) e IBM X-Force Incident Response and Intelligence Services (IRIS) incluyen:
- Complejidad en la responsabilidad. El 66% de los encuestados manifiesta que confía en proveedores de servicios de nube para la seguridad básica; sin embargo, la percepción de quién es responsable de brindar seguridad en la nube varía mucho entre las plataformas y aplicaciones específicas de la nube.
- Las aplicaciones de nube dejan puertas abiertas. La ruta más común usada por los cibercriminales para comprometer los entornos de la nube fue a través de aplicaciones basadas en la nube, que representan el 45% de los incidentes en los estudios de casos de IBM X-Force IRIS.
- Amplificación de ataques. Si bien el robo de datos fue el principal impacto de los ataques en la nube que fueron evaluados, los hackers también hicieron blanco en la nube para criptominería y ransomware utilizando recursos de la nube para amplificar el efecto de estos ataques.
La encuesta del IBM Institute for Business Value encontró que las organizaciones respondieron que dependían en gran medida de los proveedores de la nube para la seguridad, a pesar de que no quedaba clara la percepción y responsabilidad de cada una de las partes sobre la seguridad en la nube. Un modelo de responsabilidad híbrida entre el proveedor y las empresas es necesario para poder optimizar los servicios de seguridad en la nube.
Recomendaciones
IBM Security recomienda que las organizaciones se centren en los siguientes aspectos para ayudar a mejorar la ciberseguridad en entornos híbridos y de múltiples nubes:
- Establecer una gobernanza y cultura colaborativas. Adoptar una estrategia unificada que combine las operaciones de nube y seguridad, que abarque a desarrolladores de aplicaciones, operaciones de TI y seguridad. Definir políticas y responsabilidades claras para los recursos existentes en la nube, así como para la adquisición de nuevos recursos de nube.
- Tomar una visión basada en el riesgo. Evaluar los tipos de carga de trabajo y los datos que planean migrar a la nube y definir políticas de seguridad apropiadas. Comenzar con una evaluación basada en el riesgo para dar visibilidad en su entorno y crear una hoja de ruta para la adopción gradual de la nube.
- Aplicar una administración de acceso sólida. Aprovechar las políticas y herramientas de administración de acceso para acceder a los recursos de la nube, incluida la autenticación multifactor, para evitar la infiltración con credenciales robadas. Restringir las cuentas privilegiadas y configurar todos los grupos de usuarios con los privilegios mínimos necesarios para minimizar el daño que podría causarse en caso de que la cuenta se vea comprometida.
- Tener las herramientas adecuadas. Asegurarse de que las herramientas de monitoreo de seguridad, visibilidad y respuesta sean efectivas en todos los recursos cloud y on premise. Considerar cambiar a tecnologías y estándares abiertos que permitan una mayor interoperabilidad entre herramientas.
- Automatizar los procesos de seguridad. La implementación de una automatización de seguridad efectiva en su sistema puede ayudar a mejorar sus capacidades de detección y respuesta, en lugar de depender de la reacción manual a los eventos.
- Usar simulaciones proactivas para ensayar en varios escenarios de ataque. Esto puede ayudar a identificar dónde pueden existir puntos ciegos y también abordar cualquier problema forense potencial que pueda surgir durante la investigación del ataque.
Cuando se procede de modo correcto, la nube puede hacer que la seguridad sea escalable y adaptable. Sin embargo, las organizaciones deben dejar de lado las suposiciones tradicionales y pasar a nuevos enfoques de seguridad, diseñados específicamente para esta nueva frontera de la tecnología.
