Desafíos de la ciberseguridad multicloud

Por Tribuna - 03/09/2020

Luis Madariaga, Preventa ITQ Latam, analiza los retos de la seguridad en los ambientes multinube en la siguiente columna.

La ciberseguridad en las empresas y sus redes, normalmente, se centra en ambientes controlados y continuamente auditados. No obstante, esto se torna mucho más complejo cuando se lleva a la nube, más aún si es un ambiente multicloud.

Se puede agrupar a las nubes dependiendo de la propiedad. Las nubes privadas, por ejemplo, con data center propio o arrendado a un tercero; las públicas, aquellas donde los datos conviven con otra información de clientes con cierto nivel de compartimentación; o mixtas, que es una mezcla entre ambos mundos.

También se pueden agrupar dependiendo del uso en onsite (privadas); Infraestructura como Servicio (IaaS), Plataformas como Servicio (PaaS) y Software como Servicio (SaaS). Lo importante para los encargados de seguridad es qué tanto control se tiene de la nube, pues a medida que se sube el nivel de la funcionalidad, se eleva también el nivel de manipulación por parte del proveedor. Por ejemplo, en la IaaS todavía se mantiene algo del control, mientras que en las SaaS el control es prácticamente nulo.

En ese escenario, además, se suman los usuarios corporativos que se pueden conectar a consumir dichas aplicaciones o datos, desde cualquier parte del mundo. Es decir, ya no se puede o es muy difícil seguir con una misma estrategia planteada para los centros de datos.  Esto, porque si se amplía la superficie de ataques, se está más expuesto a sufrirlos, lo cual da muchos dolores de cabeza a los planificadores de seguridad de las organizaciones. Ahí la estrategia debe cambiar.

Así, en los ambientes multicloud se debe establecer un nuevo perímetro en la nube, ojalá con algo que sea parte de la misma, pero que no sea administrado por esta (independencia). De esta manera se controla quién puede acceder a la nube o los flujos de información cifrada entre los data centers y las nubes.

Por otro lado, para mirar dentro de lo que ocurre en la nube, se debe pensar en micro segmentación o la capacidad de observar en busca de amenazas como son virus, malware, información privilegiada, etc., los datos que están en reposo o moviéndose dentro del perímetro de la nube.

Finalmente, se debe asegurar el último perímetro que son las estaciones de trabajo (o dispositivos móviles) que utilizarán los usuarios. Se les debe proveer de mecanismos de detección y respuesta frente a incidentes o EDR (Endpoint Detection and Response), que algunos llaman antivirus de próxima generación.

En todo caso, lo más desafiante, actualmente, es la aparición de nuevas brechas de seguridad que tienen que ver con el funcionamiento propio de las nubes mismas. Hablamos de comportamientos nocivos para las organizaciones, a propósito de algún usuario descontento o por intervención de terceros. Al compartir con otros usuarios cualquiera podría saltarse todas las medidas de seguridad, lo cual es muy deseable para los delincuentes informáticos. Por tanto, cada vez es más necesario implementar tecnologías como CASB (Cloud Access Security Broker) para controlar ese tipo de actividad.

 

 

 

Artículos que te pueden interesar

Chile sufre más de 33 millones de ataques de acceso remoto en 2020

Ver más

ClubHouse: Falsa aplicación para Android roba credenciales de acceso de más de 450 aplicaciones

Ver más

47% de las empresas latinoamericanas utiliza tecnología obsoleta dentro de su infraestructura de TI

Ver más