La ciberseguridad es una de las principales preocupaciones para los usuarios de la nube. Un estudio realizado en 2019 por Vanson Bourne, en colaboración con Nutanix, arrojó que el 60% de las compañías señalan que la seguridad es el factor clave que afecta a las estrategias futuras en la nube.
La cada vez más compleja y evolutiva tecnología prometen agudizar las preocupaciones de los usuarios en este entorno, pero un enfoque estratégico en la materia y las alianzas o asociaciones correctas pueden mantener seguros los datos y las aplicaciones.
En México, uno de los sectores más afectados por los ciberataques ha sido el financiero. De acuerdo con cifras proporcionadas por Kaspersky, nuestro país se encuentra en la sexta posición de países más vulnerados a nivel mundial en este sector. A medida que más instituciones financieras utilizan la nube y hacen más inversiones en la tecnología, deben considerarse las medidas de seguridad adecuadas.
Para muchos usuarios de la nube, un solo proveedor de servicios (Cloud Service Provider) no es suficiente. Según una encuesta realizada por IDC en 2019 a casi 300 tomadores de decisiones de TI, el 93% utiliza infraestructuras de nubes múltiples, que pueden incluir proveedores de servicios de nubes públicas, sistemas en alojamiento privado e infraestructura local que utilizan la flexibilidad que brinda la tecnología de nubes. Por otro lado, 62% dijo utilizar la multinube para funciones específicas que un solo proveedor no puede atender.
“Más plataformas de nube significan más complejidad y vulnerabilidad. Los usuarios de la nube múltiple deben gestionar ahora la seguridad de los datos no sólo en un entorno, sino en varios”, asevera José Santos, Director de Relaciones Estratégicas para Aptum, empresa de servicios híbridos gestionados y en la nube.
Señala que las fugas y la cada vez mayor exposición de datos serán uno de los mayores temores de las empresas que lidian con infraestructuras multinube, ya que un pequeño descuido, o bien, la falta de información o capacitación, pueden poner a disposición pública, o peor aún, de los ciberdelincuentes, información muy sensible para la empresa.
Y es que, según Santos, la gestión de datos en múltiples nubes no sólo tiene que ver con la seguridad, sino también con su capacidad: mientras más extensa sea su infraestructura en la nube, más susceptibles son las empresas a ataques de Denegación de Servicio Distribuido (DDoS), los cuales tienen como objetivo inhabilitar un servidor, un servicio o una infraestructura mediante la saturación del ancho de banda del servidor para dejarlo inaccesible, o agotando los recursos del sistema, impidiendo así que responda al tráfico de información.
La visibilidad y el control son claves
Las empresas que esperan mitigar estos riesgos se enfrentan a un desafío de visibilidad. “Una de las promesas de la nube es también uno de sus mayores problemas: protege a los usuarios de las complejidades del entorno subyacente”, asegura el directivo de Aptum. “Ya es bastante difícil ver lo que ocurre en una única infraestructura de nubes que abstrae los datos y las aplicaciones del hardware. Un esquema multinube amplifica ese problema”.
Esta falta de visibilidad, agrega, conduce a un control deficiente. “No puedes manejar lo que no puedes ver. Aquí es donde uno de los mayores beneficios de la nube es también uno de sus mayores desafíos”.
Las infraestructuras de la nube fueron construidas para ser flexibles y para dar poder a sus usuarios. “Pero, ¿qué pasa cuando la gente configura mal esos recursos o los despliega con información sensible y luego no los gestiona?”, cuestiona el directivo.
Una política de seguridad detallada es una parte esencial de cualquier estrategia para controlar cualquier solución de nube y sirve como base para proteger las operaciones y cumplir las normas de seguridad y privacidad de la industria.
Sin embargo, contar con una política no es suficiente. Los entornos de TI son flexibles y están en constante evolución. Las empresas que no monitorean y controlan las operaciones en la nube se arriesgan a uno de los mayores peligros de seguridad en la nube: las alteraciones en la configuración. Es aquí donde los nuevos recursos y configuraciones desvían las operaciones de lo que exige la política, creando vulnerabilidades e incumplimientos normativos.
Herramientas para la seguridad en la nube
Las empresas pueden resolver este problema al utilizar plataformas de administración de la nube que les den más control sobre sus operaciones. “Puede que a los usuarios de una sola infraestructura de nube les funcione la solución de gestión de la nube que les brindó su proveedor de servicios en un inicio, pero los clientes de múltiples nubes necesitarán un sistema de supervisión y control que les proporcione una única interfaz para visualizar todos sus entornos”, explica Santos.
En su opinión, esta amplia capa de datos constituye la base de una solución de seguridad en la nube capaz de cubrir no sólo múltiples nubes, sino también diversas funciones. “La tecnología de seguridad integrada se encargará de las necesidades de seguridad de las nubes más allá de la gestión y la visibilidad de las plataformas de datos, incorporará inteligencia de amenazas para ayudar a un análisis profundo de las mismas, y se basará en datos actualizados sobre la fragilidad de los productos y servicios para realizar análisis de vulnerabilidad periódicos que las empresas puedan utilizar para priorizar la aplicación de parches y la gestión del cambio”.
Futuros ataques
Esta mayor preparación será cada vez más importante a medida que los ciberdelincuentes sigan innovando en sus ataques. Apenas estamos empezando a vislumbrar las oportunidades que la inteligencia artificial (IA) crea para ellos, como la capacidad de generar ataques automatizados.
Asimismo, la Inteligencia Artificial (IA) facilita los ataques de ingeniería social al escanear las redes sociales en busca de información sobre posibles víctimas. Gracias a las Redes Generativas Antagónicas (GANS), que son capaces de generar un audio falso de una persona, ahora incluso es posible que la IA se haga pasar por voces específicas.
Los expertos ya sospechan que los ciberdelincuentes han utilizado minuciosas imitaciones de “peces gordos”, donde los criminales se hacen pasar por altos ejecutivos en el teléfono y engañan a los empleados para que transfieran dinero.
La IA se convertirá en una parte cada vez más importante de la batalla contra los cibercriminales, ya que los defensores combaten fuego con fuego. Hoy podemos presenciar herramientas de Aprendizaje Automático (ML) que extraen “océanos” de tráfico de red y datos de inicio de sesión de usuarios para detectar anomalías, alertando a los analistas de seguridad de posibles riesgos. Un sistema integrado con herramientas de seguridad en la nube ayuda a los equipos de seguridad a correlacionar incidentes aparentemente no relacionados entre los múltiples entornos de la nube, ayudándoles a prevenir problemas de seguridad en lugar de sólo reaccionar a ellos.
Con el tiempo, dice Santos, esta tecnología se estandarizará como parte esencial de la ciberseguridad. “Tiene que hacerlo, porque los ciberdelincuentes seguirán innovando”.
Agrega que construir soluciones para protegerse en un entorno multi-nube puede parecer una tarea abrumadora, pero se puede dar un paso a la vez. Lo realmente importante es que la ciberseguridad multi-nube sea parte de la estrategia de nubes desde el principio, en lugar de tener que reaccionar sobre la marcha.
La ciberseguridad nunca se ha tratado sobre estar protegidos al 100%, o acerca de éxito o fracaso. Es una disciplina que gira entorno a la probabilidad, en la que el nivel de compromiso con la causa contribuye directamente a su éxito general. “Al adoptar una visión estratégica y utilizar la evaluación de riesgos para priorizar las inversiones en ciberseguridad, se puede iniciar un ciclo de mejora que hará evolucionar la seguridad en la nube y servirá para estar mejor preparados hacia el futuro”, finaliza el directivo.
