6 principales tendencias en seguridad en la nube

Siempre que alguien me plantea la opción de escuchar primero las buenas o las malas noticias, suelo intentar predecir si lo esencial del informe es funesto o si las buenas noticias pesarán más que las malas. Basándome en esta predicción, pediré primero una u otra, esperando que la última sea la más importante o al menos eclipse a la primera en algún grado apreciable.

Cuando se trata de la seguridad en la nube, puede aplicarse la misma estrategia. Cualquier despliegue o arquitectura en la nube que espere estar a salvo de las innumerables amenazas que existen en el ciberespacio debe basarse en una buena inteligencia sobre ciberamenazas, que es el conocimiento detallado de los tipos de amenazas a los que pueden ser susceptibles sus activos digitales y sus fuentes. Sin embargo, es al menos igual de importante -y probablemente más- conocer las estrategias y herramientas disponibles para mitigar los riesgos que plantean las amenazas. Por lo tanto, vamos a echar un vistazo a algunas de las tendencias de seguridad en la nube más importantes, malas y buenas.

Malas tendencias de seguridad en la nube

Varias fuentes, incluido un informe de Oracle y KPMG, apuntan no sólo a la creciente migración de las empresas a la nube, sino también a la dependencia de los servicios en la nube para la protección de los datos críticos para el negocio. Esto hace que la gestión de los ciberriesgos de terceros sea uno de los focos más esenciales de las actividades de seguridad de su organización. Además de las preocupaciones de terceros, puede sorprender saber que las acciones internas -o la falta de ellas- son cada vez más el origen de las brechas.

Relacionado:  5 lecciones aprendidas de BJJ que son aplicables a la ciberseguridad

Las amenazas a la seguridad son cada vez más sofisticadas, y las propias organizaciones pueden estar contribuyendo inadvertidamente a las tendencias de violación de la seguridad de las siguientes maneras.

Tendencia nº 1: API inseguras

La capacidad de transferir datos con API es la columna vertebral para operar con éxito en el ciberespacio. Por lo tanto, una buena gestión de las API es fundamental para cualquier despliegue seguro en la nube. Sin embargo, las API o herramientas internas inseguras pueden exponer los recursos de su organización a ataques.

Tendencia nº 2: Ataques internos

Aún más nefastos son los ataques intencionados de quienes tienen credenciales de seguridad para acceder a tus recursos. Estas amenazas son casi imposibles de detectar de antemano; por lo tanto, la mitigación más eficaz puede ser una infraestructura de confianza cero que siga el principio del menor privilegio: a los empleados sólo se les da acceso a lo necesario durante el tiempo necesario. Sin embargo, hay que tener cuidado, ya que este enfoque puede tener efectos negativos en la cultura de su equipo que podrían afectar a las operaciones y la productividad.

Tendencia nº 3: exploits de día cero

También es probable que las empresas y otras organizaciones se encuentren con ataques o exploits de día cero. Una vulnerabilidad de día cero es una brecha que existe, pero que no es conocida por la entidad que es vulnerable. La explotación de día cero se refiere al tiempo transcurrido entre el descubrimiento de la vulnerabilidad y su explotación. Si la vulnerabilidad persiste durante un periodo de tiempo antes de ser detectada por la entidad, se denomina vulnerabilidad y/o exploit de día n (número de días antes de ser descubierta), dependiendo de si un intruso se ha aprovechado de ella o no.

Relacionado:  Gestión del flujo de valor: El futuro de DevOps a escala ya está aquí

Estas tres tendencias describen amenazas que pueden ir en aumento a corto plazo y que merecen ser tenidas en cuenta. Afortunadamente, también existen tendencias de mitigación para ayudar a apuntalar la seguridad en la nube.

Copado Seguridad

Buenas tendencias en seguridad en la nube

Para seguir el ritmo del número cada vez mayor de amenazas a la seguridad en la nube, las empresas también deben tratar de desarrollar nuevas estrategias y herramientas de mitigación. He aquí tres tendencias que merece la pena tener en cuenta y poner en práctica.

Tendencia nº 4: Proliferación de intermediarios de acceso a servicios en la nube

Los Cloud Service Access Brokers (CSABs) o Cloud Access Service Brokers (CASBs) son puntos de aplicación de las políticas de seguridad. En estos puntos, situados entre los usuarios y los proveedores de servicios de seguridad, se aplican las políticas de seguridad. Cada vez se recurre más a los proveedores de CSAB para la gestión de riesgos, la aplicación de políticas de seguridad y el cumplimiento de la normativa en momentos fuera de su región de control.

Tendencia nº 5: Bring Your Own Key (BYOK), cada vez más popular

Otra medida que puede añadir solidez a tu seguridad en la nube es la capacidad de «trae tu propia clave», o BYOK (bring your own key). Con este método, el cifrado y la generación de claves recaen en ti, lo que minimiza las oportunidades de acceso y, por tanto, mejora la seguridad de los datos. Esto es soportado por servicios web como Azure, AWS y GCP.

Tendencia nº 6: DevOps ⟹ DevSecOps

La tendencia más significativa en seguridad en la nube es la incorporación de la seguridad en el ciclo de vida DevOps del desarrollo de aplicaciones. Esta integración se optimiza incorporando la seguridad en todas las fases del ciclo de desarrollo y actualizando continuamente las amenazas, las normativas de cumplimiento y las nuevas versiones de software.

Relacionado:  Qué es el Marco de Ciberseguridad del NIST: Claves y Funcionalidades

Cómo aprovechar las buenas tendencias de seguridad en la nube

Como ilustran las tendencias anteriores, el horizonte de la seguridad en la nube seguirá minándose con amenazas conocidas y otras nuevas y más sofisticadas. Sin embargo, seguirán surgiendo nuevas tendencias de seguridad en la nube para mitigarlas y disminuir su impacto. Los mejores adoptarán e incorporarán continuamente consideraciones de seguridad.

Publicaciones Similares