El paraíso no existe en el cielo digital, estas son las vulnerabilidades de la nube

Por Manuel Moreno*

Generalmente, cuando se libra una batalla tenemos control del espacio físico en el que se pelea y dependiendo de ello, se desarrollan las tácticas de ataque y contraataque. Sin embargo, en el entorno digital no existe una delimitación categórica de la superficie. De hecho, es tan amplio el espectro que, incluso, los impactos  pueden ser simultáneos a fin de lograr vulnerar alguno de los accesos a información privilegiada o a infraestructura de misión crítica.

Hoy en día, los campos de combate virtual se han expandido desde el centro de datos físico hasta la nube, que si bien ha representado, para la generalidad de las empresas, una alternativa de solución para el procesamiento y resguardo de información, igualmente, representa mayor superficie de ataque para la intrusión de ciberdelincuentes, lo que plantea un gran reto de protección a los sistemas, las aplicaciones, los datos y los accesos a la nube.

Y es que la transformación digital se aceleró, según Microsoft, tras la necesidad imperante de restablecer las actividades cotidianas y laborales, lo que provocó la adopción emergente de soluciones en la nube, pero con estrategias deficientes de aseguramiento.

• LEE: Microsoft reporta ganancias por 55,998 mdd; supera estimaciones de ingresos por fortaleza de la nube

De acuerdo con la Encuesta de Computación en la Nube de Foundry, 69% de las organizaciones han acelerado su migración a la nube en los últimos 12 meses, con lo que se espera que el porcentaje de empresas con la mayor parte o toda su infraestructura de TI en la nube, aumente del 41% actual, al 63% en los próximos 18 meses.

Otro reto, no menos importante, es la falta de control y conocimiento de la responsabilidad entrelazada entre el proveedor de nube y el cliente, quien en conjunto deben determinar, las políticas, los procesos y los roles internos de protección, para después establecer las prácticas adecuadas y necesarias en ciberseguridad y así, finalmente, tener protegidos los activos de información. En consecuencia, la seguridad en la nube siempre será compartida.

Este desconocimiento ha abonado a que las predicciones de Gartner para 2025, vislumbren que 90% de las empresas que no controlen el uso de la nube pública compartirán datos sensibles de forma inapropiada.

Para contrarrestar esto, se sugiere que los directores de innovación desarrollen una estrategia integral de corresponsabilidad con su proveedor de nube para no arriesgarse a sufrir las consecuencias de un ciberataque. Incluso, Gartner pronostica que 99% de los errores de seguridad de la nube serán consecuencia de fallos del cliente.

Si a esto le sumamos que las amenazas a las aplicaciones centradas en la nube están aumentando, el panorama se complica aún más. Ante ello, recientemente se analizó en el  Fortinet Converge 2022, tres principios fundamentales en la defensa de cualquier entorno digital, entre los que destacan: Uno, asumir que serás víctima de ataque, considerando que a diario hay alrededor de 250 grupos de ciberdelincuentes operando alrededor de 500 campañas de ciberataque. Dos, establecer prioridades de información para que en el momento de la intrusión defiendas “la joya de la corona” y no el “menú del día”.

• LEE: 5 recomendaciones que debes seguir antes de emprender la digitalización y migrar a la nube

Y tres, “construir un muro de defensa basado en estrategias” como la implementación de una arquitectura Zero Trust, enfocada a reducir el acceso a las aplicaciones asumiendo un entorno completamente hostil. Hablamos de una inversión en la prevención de ataque de acuerdo con los riesgos reales, incluyendo los de la cadena de suministro y apegándose al cumplimiento normativo.

Adicional a ello, los directores de innovación deben implementar y hacer cumplir las políticas sobre responsabilidad, aceptación de riesgos y propiedad de la nube bajo un enfoque integral que cubra la gobernanza de la misma, y poner en marcha planes centralizados de gestión y supervisión para cubrir la complejidad inherente al uso de entornos multinube.

*Manuel Moreno es Security Sales Enablement Director en IQSEC

Nota del editor: Este texto pertenece a nuestra sección de Opinión y refleja únicamente la visión del autor, no necesariamente el punto de vista de Alto Nivel.

MÁS NOTICIAS:

• Profeco llama a revisión a 13 mil autos VW por falla en bolsa de aire
• ¿De vacaciones? Estos son los 5 mejores hoteles del mundo, según TripAdvisor
• Peso argentino, la moneda más ganadora frente al dólar en primer trimestre
• ¿Cuáles son los 10 países más poblados del mundo?
• Peso cierra su tercera semana con pérdidas frente al dólar

IQSEC Más de 15 años de experiencia brindando soluciones integrales e innovadoras de ciberseguridad e identidad digital.