Las empresas se han tenido que adaptar a la nueva normalidad que trajo el COVID-19 y en ese proceso, resguardar sus datos en la nube se ha convertido en una necesidad primordial para mantener su funcionamiento en los estándares más óptimos. El aumento de la seguridad del entorno multinube es algo que las empresas deben adoptar de inmediato a través de una infraestructura bien cimentada y recursos humanos bien especializados para hacer frente a los retos actuales y que se generarán en el futuro inmediato.
Esta es una realidad que los CIO deben entender, sí o sí, y que ya deberían estar implementando en las empresas, ya que según el Cloud Security Report 2020, 52% de las empresas creen que el riesgo de brechas de seguridad es mayor en los entornos de la nube que en los corporativos.
En ese escenario y de acuerdo con la investigación 2021 Technology Preview – A pivotal year for IT in preparation for a postpandemic ‘new normal’ de 451 Research, para 44.7% de los encuestados la prioridad en sus objetivos tecnológicos fue la seguridad de la información. La pandemia de COVID-19 centró mucho la atención en la tecnología como un facilitador clave para sostener a las empresas de todo el mundo.
Mejores soluciones para el usuario final
Hasta hace poco, los entornos nativos en la nube eran vistos por las empresas como una herramienta secundaria, pero a medida que la pandemia se ha ido extendiendo en el mundo, las organizaciones se dieron cuenta del valor que representan para ofrecer un mejor desempeño para los usuarios finales.
Las soluciones de cloud híbrida y multi-cloud se han instalado como la mejor opción para ofrecer un entorno seguro en las organizaciones. Es así como los equipos de TI pueden centrarse en otros problemas y así ofrecer un alto nivel de seguridad con mejor rendimiento a diferencia de las soluciones tradicionales.
Este año, tecnologías como confidential computing, la encriptación cuántica segura y el cifrado totalmente homomórfico harán que, incluso las industrias más reguladas, se muevan a la nube híbrida. Aprovechar tecnologías nativas de la nube como Kubernetes o Red Hat OpenShift en ecosistemas multinube en Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP) para una transformación digital más rápida presenta una gran
cantidad de desafíos. La gran cantidad de tecnologías, componentes y servicios usados en uso contribuye a la creciente complejidad de los entornos de nube modernos.
La IA al rescate de la seguridad en las organizaciones
En ese sentido, existen soluciones que incluyen la ampliación de la evaluación de riesgos impulsada por Inteligencia Artificial (IA) para aplicaciones que se ejecutan en Node.js, el entorno de ejecución que sustenta las aplicaciones nativas de la nube de muchas de las marcas líderes del mundo.
Con la ayuda de IA, este tipo de soluciones extiende la detección automática de vulnerabilidades de software en entornos de Kubernetes desde las cargas de trabajo hasta la propia plataforma, y vincula las vulnerabilidades descubiertas con contenedores individuales para optimizar la evaluación y aumentar la velocidad de la corrección.
A medida que las empresas se trasladan a arquitecturas dinámicas nativas de la nube para acelerar su transformación digital, su exposición a la seguridad y la sobrecarga de mitigar los riesgos se están convirtiendo en una preocupación cada vez más frecuente.
Para abordar este desafío, el módulo de seguridad de aplicaciones Dynatrace proporciona capacidades de autoprotección de aplicaciones (RASP) en tiempo de ejecución continuo y real para aplicaciones nativas de la nube en producción y preproducción.
_______________
Ramón Salas, director regional de Dynatrace a nivel NOLA.
