6 principales tendencias en seguridad en la nube
Siempre que alguien me plantea la opción de escuchar primero las buenas o las malas noticias, suelo intentar predecir si lo esencial del informe es funesto o si las buenas noticias pesarán más que las malas. Basándome en esta predicción, pediré primero una u otra, esperando que la última sea la más importante o al menos eclipse a la primera en algún grado apreciable.
Cuando se trata de la seguridad en la nube, puede aplicarse la misma estrategia. Cualquier despliegue o arquitectura en la nube que espere estar a salvo de las innumerables amenazas que existen en el ciberespacio debe basarse en una buena inteligencia sobre ciberamenazas, que es el conocimiento detallado de los tipos de amenazas a los que pueden ser susceptibles sus activos digitales y sus fuentes. Sin embargo, es al menos igual de importante -y probablemente más- conocer las estrategias y herramientas disponibles para mitigar los riesgos que plantean las amenazas. Por lo tanto, vamos a echar un vistazo a algunas de las tendencias de seguridad en la nube más importantes, malas y buenas.
Malas tendencias de seguridad en la nube
Varias fuentes, incluido un informe de Oracle y KPMG, apuntan no sólo a la creciente migración de las empresas a la nube, sino también a la dependencia de los servicios en la nube para la protección de los datos críticos para el negocio. Esto hace que la gestión de los ciberriesgos de terceros sea uno de los focos más esenciales de las actividades de seguridad de su organización. Además de las preocupaciones de terceros, puede sorprender saber que las acciones internas -o la falta de ellas- son cada vez más el origen de las brechas.
Las amenazas a la seguridad son cada vez más sofisticadas, y las propias organizaciones pueden estar contribuyendo inadvertidamente a las tendencias de violación de la seguridad de las siguientes maneras.
Tendencia nº 1: API inseguras
La capacidad de transferir datos con API es la columna vertebral para operar con éxito en el ciberespacio. Por lo tanto, una buena gestión de las API es fundamental para cualquier despliegue seguro en la nube. Sin embargo, las API o herramientas internas inseguras pueden exponer los recursos de su organización a ataques.
Tendencia nº 2: Ataques internos
Aún más nefastos son los ataques intencionados de quienes tienen credenciales de seguridad para acceder a tus recursos. Estas amenazas son casi imposibles de detectar de antemano; por lo tanto, la mitigación más eficaz puede ser una infraestructura de confianza cero que siga el principio del menor privilegio: a los empleados sólo se les da acceso a lo necesario durante el tiempo necesario. Sin embargo, hay que tener cuidado, ya que este enfoque puede tener efectos negativos en la cultura de su equipo que podrían afectar a las operaciones y la productividad.
Tendencia nº 3: exploits de día cero
También es probable que las empresas y otras organizaciones se encuentren con ataques o exploits de día cero. Una vulnerabilidad de día cero es una brecha que existe, pero que no es conocida por la entidad que es vulnerable. La explotación de día cero se refiere al tiempo transcurrido entre el descubrimiento de la vulnerabilidad y su explotación. Si la vulnerabilidad persiste durante un periodo de tiempo antes de ser detectada por la entidad, se denomina vulnerabilidad y/o exploit de día n (número de días antes de ser descubierta), dependiendo de si un intruso se ha aprovechado de ella o no.
Estas tres tendencias describen amenazas que pueden ir en aumento a corto plazo y que merecen ser tenidas en cuenta. Afortunadamente, también existen tendencias de mitigación para ayudar a apuntalar la seguridad en la nube.
Buenas tendencias en seguridad en la nube
Para seguir el ritmo del número cada vez mayor de amenazas a la seguridad en la nube, las empresas también deben tratar de desarrollar nuevas estrategias y herramientas de mitigación. He aquí tres tendencias que merece la pena tener en cuenta y poner en práctica.
Tendencia nº 4: Proliferación de intermediarios de acceso a servicios en la nube
Los Cloud Service Access Brokers (CSABs) o Cloud Access Service Brokers (CASBs) son puntos de aplicación de las políticas de seguridad. En estos puntos, situados entre los usuarios y los proveedores de servicios de seguridad, se aplican las políticas de seguridad. Cada vez se recurre más a los proveedores de CSAB para la gestión de riesgos, la aplicación de políticas de seguridad y el cumplimiento de la normativa en momentos fuera de su región de control.
Tendencia nº 5: Bring Your Own Key (BYOK), cada vez más popular
Otra medida que puede añadir solidez a tu seguridad en la nube es la capacidad de «trae tu propia clave», o BYOK (bring your own key). Con este método, el cifrado y la generación de claves recaen en ti, lo que minimiza las oportunidades de acceso y, por tanto, mejora la seguridad de los datos. Esto es soportado por servicios web como Azure, AWS y GCP.
Tendencia nº 6: DevOps ⟹ DevSecOps
La tendencia más significativa en seguridad en la nube es la incorporación de la seguridad en el ciclo de vida DevOps del desarrollo de aplicaciones. Esta integración se optimiza incorporando la seguridad en todas las fases del ciclo de desarrollo y actualizando continuamente las amenazas, las normativas de cumplimiento y las nuevas versiones de software.
Cómo aprovechar las buenas tendencias de seguridad en la nube
Como ilustran las tendencias anteriores, el horizonte de la seguridad en la nube seguirá minándose con amenazas conocidas y otras nuevas y más sofisticadas. Sin embargo, seguirán surgiendo nuevas tendencias de seguridad en la nube para mitigarlas y disminuir su impacto. Los mejores adoptarán e incorporarán continuamente consideraciones de seguridad.