¿Qué es la seguridad del cloud?

Los términos transformación digital y migración a la nube se han utilizado regularmente en entornos empresariales en los últimos años. Aunque ambas frases pueden significar cosas distintas para organizaciones diferentes, cada una está impulsada por un denominador común: la necesidad de cambio.

A medida que las empresas adoptan estos conceptos y avanzan hacia la optimización de su enfoque operativo, surgen nuevos retos a la hora de equilibrar los niveles de productividad y la seguridad. Mientras que las tecnologías más modernas ayudan a las organizaciones a avanzar en sus capacidades fuera de los confines de la infraestructura en las instalaciones, la transición principalmente a entornos basados en la nube puede tener varias implicaciones si no se hace de forma segura.

Lograr el equilibrio adecuado requiere comprender cómo las empresas de hoy en día pueden beneficiarse del uso de tecnologías de nube interconectadas mientras implementan las mejores prácticas de seguridad en la nube.

La "nube" o, más específicamente, el "cloud computing" se refiere al proceso de acceso a recursos, software y bases de datos a través de Internet y fuera de los límites de las restricciones de hardware locales. Esta tecnología ofrece a las organizaciones flexibilidad a la hora de escalar sus operaciones al delegar una parte, o la mayoría, de la gestión de su infraestructura a proveedores de alojamiento de terceros.

Los servicios de cloud computing más comunes y ampliamente adoptados son:

• La infraestructura como servicio (IaaS) ofrece un enfoque híbrido, que permite a las organizaciones gestionar algunos de sus datos y aplicaciones on-premises. Al mismo tiempo, depende de los proveedores de servicios en la nube para gestionar las necesidades de servidores, hardware, redes, virtualización y almacenamiento.
  
  
• La plataforma como servicio (PaaS) ofrece a las organizaciones la capacidad de optimizar el desarrollo y la entrega de sus aplicaciones. Lo hace proporcionando un marco de aplicación personalizado que gestiona automáticamente los sistemas operativos, las actualizaciones de software, el almacenamiento y la infraestructura de apoyo en la nube.
  
  
• El software como servicio (SaaS) proporciona software basado en la nube alojado en línea y normalmente disponible mediante suscripción. Los proveedores externos gestionan todos los posibles problemas técnicos, como los datos, el middleware, los servidores y el almacenamiento. Esta configuración ayuda a minimizar los gastos de recursos de TI y a optimizar las funciones de mantenimiento y soporte.

En las empresas modernas, se ha producido una transición creciente hacia entornos basados en la nube y modelos informáticos IaaS, Paas o SaaS. La naturaleza dinámica de la gestión de infraestructuras, especialmente en el escalado de aplicaciones y servicios, puede plantear una serie de retos a las empresas a la hora de dotar adecuadamente de recursos a sus departamentos. Estos modelos como servicio ofrecen a las organizaciones la posibilidad de descargar muchas de las tareas relacionadas con las TI que más tiempo consumen.

A medida que las empresas siguen migrando a la nube, comprender los requisitos de seguridad para mantener los datos a salvo se ha convertido en algo crítico. Aunque los proveedores externos de cloud computing puedan asumir la gestión de esta infraestructura, la responsabilidad de la seguridad de los activos de datos y la rendición de cuentas no se traslada necesariamente con ella.

Por defecto, la mayoría de los proveedores de servicios en la nube siguen las mejores prácticas de seguridad y toman medidas activas para proteger la integridad de sus servidores. Sin embargo, las organizaciones deben tener en cuenta sus propias consideraciones a la hora de proteger los datos, las aplicaciones y las cargas de trabajo que se ejecutan en la nube.

Las amenazas a la seguridad se han vuelto más avanzadas a medida que el panorama digital continúa evolucionando. Estas amenazas se dirigen explícitamente a los proveedores de cloud computing debido a la falta general de visibilidad de una organización en el acceso y el movimiento de datos. Sin tomar medidas activas para mejorar su seguridad en la nube, las organizaciones pueden enfrentarse a importantes riesgos de gobernanza y cumplimiento al gestionar la información de los clientes, independientemente de dónde se almacene.

La seguridad en la nube debe ser un tema importante de discusión, independientemente del tamaño de su empresa. La infraestructura en la nube es compatible con casi todos los aspectos de la informática moderna en todas las industrias y en múltiples verticales.

Sin embargo, la adopción exitosa de la nube depende de la implementación de contramedidas adecuadas para defenderse de los ciberataques modernos. Independientemente de si su organización opera en un entorno de nube pública, privada o híbrida, las mejores prácticas y soluciones de seguridad en la nube son una necesidad para mantener la continuidad del negocio.

Es fácil perder de vista cómo y quién accede a sus datos, ya que se accede a muchos servicios cloud fuera de las redes corporativas y a través de terceros.

Los entornos de nube pública albergan múltiples infraestructuras de clientes bajo el mismo paraguas. Como resultado, es posible que sus servicios alojados se vean comprometidos por atacantes malintencionados como daño colateral al atacar a otras empresas.

Si bien las empresas pueden administrar y restringir con éxito los puntos de acceso en las instalaciones, administrar estos mismos niveles de restricciones puede ser un desafío en la nube. Esto puede ser peligroso para las organizaciones que no implementan políticas de "bring your own device" (BYOD) y permiten el acceso sin filtros a los servicios cloud desde cualquier dispositivo o ubicación geográfica.

La gestión del cumplimiento normativo suele ser una fuente de confusión para las empresas que utilizan implementaciones de cloud híbrido o pública. La responsabilidad general de la protección y la seguridad de los datos sigue recayendo en la empresa, y depender en gran medida de soluciones de terceros para gestionar este componente puede dar lugar a costosos problemas de cumplimiento.

Una parte sustancial de los registros vulnerados se debe a activos mal configurados, lo que convierte al (usuario) interno inadvertido en un problema clave para los entornos de cloud computing. Las configuraciones incorrectas pueden incluir dejar contraseñas administrativas predeterminadas o no crear configuraciones de privacidad adecuadas.

Las herramientas y servicios de gestión de identidades y accesos (IAM) permiten a las empresas implementar protocolos de aplicación basados en políticas para todos los usuarios que intenten acceder a servicios en las instalaciones y basados en la nube. La funcionalidad principal de IAM es crear identidades digitales para todos los usuarios, de modo que puedan ser monitorizados y restringidos activamente cuando sea necesario durante todas las interacciones de datos.

Los servicios de prevención de pérdida de datos (DLP) ofrecen un conjunto de herramientas y servicios diseñados para garantizar la seguridad de los datos regulados en la nube. Las soluciones DLP utilizan una combinación de alertas de corrección, cifrado de datos y otras medidas preventivas para proteger todos los datos almacenados, ya sean en reposo o en movimiento.

La gestión de eventos e información de seguridad (SIEM) proporciona una solución integral de orquestación de seguridad que automatiza la monitorización, la detección y la respuesta a amenazas en entornos basados en la nube. La tecnología SIEM utiliza tecnologías impulsadas por inteligencia artificial (IA) para correlacionar los datos de registro en múltiples plataformas y activos digitales. De este modo, los equipos de TI pueden aplicar con éxito sus protocolos de seguridad de red, lo que les permite reaccionar rápidamente ante cualquier amenaza potencial.

Independientemente de las medidas preventivas que las Organizaciones tengan implementadas para sus infraestructuras on-premises y en la nube, aún pueden ocurrir vulneraciones de datos e interrupciones disruptivas. Las empresas deben ser capaces de reaccionar rápidamente a las vulnerabilidades recién descubiertas o a las interrupciones significativas del sistema lo antes posible. Las soluciones de recuperación ante desastres son un elemento básico en la seguridad en la nube y proporcionan a las organizaciones las herramientas, los servicios y los protocolos necesarios para acelerar la recuperación de datos perdidos y reanudar las operaciones comerciales normales.

La forma de enfocar la seguridad en la nube es diferente para cada organización y puede depender de diversas variables. Sin embargo, el Instituto Nacional de Estándares y Tecnología (NIST) ha elaborado una lista de las mejores prácticas que se pueden seguir para establecer un marco de cloud computing seguro y sostenible.

El NIST ha creado los pasos necesarios para que cada organización autoevalúe su preparación en materia de seguridad y aplique las medidas de seguridad preventivas y de recuperación adecuadas a sus sistemas. Estos principios se basan en los cinco pilares del marco de ciberseguridad del NIST: identificar, proteger, detectar, responder y recuperar.

Otra tecnología emergente en la seguridad en la nube que apoya la ejecución del marco de ciberseguridad del NIST es la gestión de la posición de seguridad en la nube (CSPM). Las soluciones CSPM están diseñadas para abordar un fallp común en muchos entornos de nube: configuraciones incorrectas.

Las infraestructuras en la nube que permanecen mal configuradas por las empresas o incluso por los proveedores de la nube pueden dar lugar a varias vulnerabilidades que aumentan significativamente la superficie de ataque de una organización. CSPM aborda estos problemas ayudando a organizar e implementar los componentes principales de la seguridad en la nube. Entre ellas se encuentran la gestión de identidades y accesos (IAM), la gestión del cumplimiento normativo, la monitorización del tráfico, la respuesta a amenazas, la mitigación de riesgos y la gestión de activos digitales.