El estado de la seguridad en la nube
La informática en la nube sigue desempeñando un papel fundamental como motor de la transformación digital de las empresas de diversos sectores. La adopción de servicios en la nube proporciona a las organizaciones una flexibilidad y escalabilidad incomparables, lo que mejora la eficiencia operativa y el ahorro de costes.
Una tendencia importante que está conformando el panorama de la nube es la integración de la inteligencia artificial (IA) en los entornos de nube. Esta convergencia solo aumentará la demanda de servicios y la complejidad de la seguridad en la nube. De cara al futuro, los responsables deben analizar las tendencias de la nube y la seguridad que podrían plantear un doble desafío para sus equipos: ciberamenazas más sofisticadas y la necesidad de gestionar diversas plataformas en la nube.
Evolución de la seguridad en la nube
El mercado de la nube y la seguridad ha evolucionado como se esperaba en los últimos años. Tendencias como el trabajo remoto e híbrido, junto con la progresiva adopción de aplicaciones SaaS y tecnologías en la nube, se han convertido en algo habitual. Sin embargo, el aumento de las ciberamenazas como el ransomware y el phishing por correo electrónico, ha aumentado la necesidad de adoptar medidas de seguridad avanzadas.
Las organizaciones recurren cada vez más a modelos descentralizados como SASE para implementar marcos Zero Trust. Estos marcos integran protección avanzada contra el phishing, CASB y DLP para mejorar la seguridad de los usuarios y su información en la nube. El cambio a DevSecOps y la integración de la seguridad en cada fase del desarrollo de software se ha vuelto crucial. Estas tendencias subrayan la complejidad y la dinámica de la seguridad en la nube y la necesidad una protección flexible y sólida en este entorno en constante evolución.
Nuevas amenazas y desafíos
Aunque ciertos aspectos de la seguridad en la nube no han cambiado de manera significativa, el mercado se ha enfrentado a desafíos importantes. Se ha observado un incremento de los ataques de denegación de servicio distribuido (DDoS), tanto en frecuencia como en tamaño. En parte debido a la vulnerabilidad HTTP/2 Rapid Reset y a los ataques DDoS resultantes, los más generalizados hasta el momento. También es más probable que las botnets DDoS aprovechen la eficacia de la infraestructura en la nube para aumentar su capacidad destructiva y agravar así los problemas para sus objetivos.
La seguridad en la nube también está bajo la presión de los conflictos regionales y globales en curso, lo que estimula el hacktivismo. Las turbulencias geopolíticas han elevado la complejidad de la seguridad de los servicios en la nube, especialmente cuando el objetivo principal de estos ciberataques parece ser la interrupción de los servicios de infraestructura crítica en el extranjero.
Los usuarios de servicios en la nube deben prepararse para amenazas nuevas y más potentes. Una tendencia preocupante es la ingeniería social basada en la IA y el phishing por correo electrónico. Los ataques de ingeniería social ya han afectado gravemente a muchas empresas, que han sufrido pérdidas importantes de información y la exposición de sus datos. Esta tendencia se confirma en informes que destacan que la "explotación de la nube" ha aumentado un 95 % y que el número de casos de ciberdelincuentes "conocedores de la nube" casi se ha triplicado respecto al año anterior. Este dato demuestra que los ciberdelincuentes se centran cada vez más en los entornos de nube.
Mientras tanto, los avances en la informática cuántica amenazan la eficacia continua de los algoritmos de encriptación actuales, algo que puede poner en riesgo la confidencialidad de los datos almacenados en la nube. Este progreso técnico va acompañado de una compleja combinación de nuevas normas en los ámbitos de la conformidad, la privacidad y la soberanía de los datos. Estas normativas a veces pueden entrar en conflicto, lo que plantea a las empresas mayores dificultades para garantizar la seguridad de los datos y la conformidad normativa.
La integración y la gestión de diferentes herramientas de seguridad basadas en la nube también se han vuelto más difíciles. Este desafío se ve agravado por la escasez de expertos en seguridad en la nube y la falta cada vez mayor de conocimientos. Esta deficiencia, combinada con el ritmo vertiginoso de la innovación y la naturaleza cambiante de las amenazas, sugiere que la brecha, lejos de reducirse, se está ampliando.
Estrategias para mejorar la seguridad en la nube
En respuesta a la creciente complejidad de las amenazas, especialmente las amplificadas por la IA, las empresas están reajustando sus estrategias de seguridad. Se presta especial atención a la protección y la educación de los usuarios, a quienes hay que proporcionar los conocimientos y las herramientas necesarias para identificar y combatir ataques de phishing y de ingeniería social con IA. Las empresas empezarán a incorporar la IA en el software de herramientas de seguridad para mejorar las competencias de sus equipos y ayudar a agilizar la detección y la respuesta para contrarrestar la amenaza de la IA maliciosa.
La inversión en una arquitectura Zero Trust es una estrategia fundamental de ciberseguridad, ya que garantiza una estricta autenticación de la identidad de cada usuario y dispositivo que intente acceder a los recursos de la nube, independientemente de la arquitectura de red existente.
Como parte de estas iniciativas para mejorar las medidas de seguridad, las organizaciones están simplificando los procesos de seguridad para que todo sea más transparente y viable, al tiempo que realizan auditorías periódicas para garantizar la eficacia de estas medidas contra las amenazas emergentes. Las auditorías periódicas también pueden identificar áreas de la infraestructura en la nube que a menudo se pasan por alto, como las API no seguras, las ubicaciones de almacenamiento mal configuradas y la infraestructura en la nube infrautilizada. Todas estas son vulnerabilidades de alto riesgo que podrían dar acceso a los atacantes si no se controlan.
Por último, la integración de la seguridad en la nube con la gestión de la cadena de suministro de software es una estrategia cada vez más popular. Esta integración es vital para reducir el riesgo y garantizar la seguridad de los servicios de terceros durante todo el ciclo de vida de las aplicaciones basadas en la nube. Las organizaciones utilizan cada vez más soluciones avanzadas de seguridad en la nube como la protección de cargas de trabajo en la nube (CWP), la gestión de la postura de seguridad en la nube (CSPM) y la administración de derechos de infraestructura en la nube (CIEM). Estas herramientas proporcionan una protección integral, ya que garantizan la seguridad de la información en entornos de nube y gestionan los complejos derechos y permisos asociados a los servicios en la nube.
Una nueva clase de nube
La evolución de la informática en la nube ha provocado cambios importantes, lo que hace más evidente la necesidad de estrategias de seguridad sólidas y dinámicas. El auge de las amenazas de IA y los ciberdelincuentes que aprovechan la infraestructura en la nube en sus ataques subrayan la necesidad de una adaptación y mejora progresiva de la seguridad en la nube. A medida que el papel de la informática en la nube en las empresas sigue creciendo, también lo hace la necesidad de una seguridad proactiva y adaptable. En los próximos años, será más importante desarrollar estrategias de seguridad resilientes y con visión de futuro para explorar el complejo mundo de la seguridad en la nube, aprovechar todo su potencial y minimizar, al mismo tiempo, los riesgos para las empresas.
La conectividad cloud de Cloudflare permite a las organizaciones embarcarse en su recorrido hacia la transformación digital, y facilita a los equipos informáticos la recuperación del control de sus entornos, de la gestión de acceso y de su tiempo.
Más información sobre este tema
Más información sobre cómo las organizaciones pueden facilitar a los equipos informáticos la recuperación del control de sus entornos, de la gestión de accesos y de su tiempo en el libro electrónico "La conectividad cloud, una forma de recuperar el control de la informática y de la seguridad" .
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Este artículo se elaboró originalmente para CloudWorks
Autor
Tony van den Berge — @tonyberge vicepresidente del mercado europeo, Cloudflare
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Por qué las organizaciones han empezado a adoptar modelos de seguridad descentralizados
Cómo los ciberdelincuentes se centran cada vez más en los entornos de nube
Las estrategias para mejorar la seguridad en la nube