Innovación

Entornos multinube, el próximo gran objetivo de la ciberdelincuencia

La creciente demanda por los procesos de automatización tecnológica provocada por la pandemia  ha impulsado que empresas de diversos rubros hayan tomado la decisión de migrar su información  a un sistema cloud. Se pronostica que en América Latina la nube crecerá un 30,4% durante 2023,  pero al mismo tiempo los entornos multinube crearán una superficie de exposición más amplia,  extendiendo las posibilidades de agentes maliciosos que traen un alto grado de dificultad para que  los profesionales de la tecnología actúen y protejan sus entornos. 

Oswaldo Palacios, Senior Account Manager para Akamai, precisó que en los últimos dos años la  adopción de nubes públicas en Latinoamérica ha crecido a doble dígito, mientras que compañías de  nueva creación optan por tener sus operaciones informáticas en nubes públicas, en tanto, otras  empresas tradicionalmente mantienen sus operaciones en centros de datos físicos. 

Un entorno multinube tiene muchas ventajas, pero también expone a una empresa a un riesgo  considerable, aseguró el directivo, quien destacó que este ambiente puede acarrear cierta  complejidad para los usuarios y los administradores de TI, más la falta de visibilidad para el equipo  de seguridad. De hecho, es común que se cometan errores en la protección de los datos y la  información termine siendo vulnerada por los ciberatacantes. “El personal necesita un acceso fácil  y seguro a las aplicaciones corporativas, pero hoy, para esas aplicaciones se utilizan numerosos  entornos en la nube (públicos, privados e híbridos) para reducir costos, ganar flexibilidad y acelerar  la transformación digital”, expresó. 

Palacios advirtió que una falla en la solución de seguridad de un proveedor de nube puede  comprometer todo el entorno de múltiples nubes, incluso en dominios alojados en otro proveedor.  ¨El robo de información y ransomware son las principales amenazas a las que está expuesta la  información en la nube. Los proveedores de nube se limitan a proporcionar la infraestructura y 

herramientas para que las compañías puedan operar; con lo cual, el resguardo y las medidas de seguridad de los sistemas son responsabilidad del cliente¨ 

Los retos principales de la adopción multinube es mantener la confidencialidad, integridad y  disponibilidad de los datos. Además otro de los desafíos será migrar aplicaciones legadas o que se  ejecutan en servidores físicos, considerando que algunas de estas aplicaciones no fueron diseñadas  para correr en entornos cloud, por lo cual será mejor sustituirlas por completo en vez de migrarlas,  sugirió el experto de Akamai.  

¿Cómo asegurar un entorno multinube? 

Las soluciones de seguridad de los diferentes proveedores de servicios en la nube, a pesar de que a  menudo tienen nombres similares, son productos que han desarrollado diferentes empresas y  equipos. Por lo tanto, tienen distintas características de funcionamiento y, especialmente en el  aspecto de configuración, cada solución tiene sus reglas de parametrización y control. 

Ante ambientes multinube, la solución de seguridad debe ser independiente del entorno de  computación en la nube y del proveedor de servicios. De ahí que uno de los puntos centrales y  esenciales a la hora de contratar servicios y soluciones de seguridad es la capacidad del socio de  comprender el entorno completo. “Un equipo de soporte de calidad será el punto de apoyo más  importante para una empresa en caso de una brecha de seguridad y en la creación de reglas  efectivas y eficientes para su entorno de aplicaciones comerciales”, resaltó Palacios. 

Los puntos ciegos de visibilidad en los entornos multinube serán el gran riesgo para la  transformación digital, mientras los equipos no cuenten con una manera fácil de monitorear su  infraestructura de principio a fin. Para Oswaldo Palacios, una de las medidas más efectivas para  proteger los sistemas informáticos es micro segmentar los activos o servidores; una buena práctica  recomendada incluso por la Casa Blanca en Estados Unidos ha sido separar los ambientes de  operación y aplicaciones en una compañía, por ejemplo producción de desarrollo o sistemas críticos  de usuarios.  

Por último, Oswaldo Palacios resaltó que la microsegmentación es esencial en un momento en el  que muchas organizaciones están adoptando servicios en la nube y nuevas opciones de  implementación, como contenedores, que hacen que la seguridad perimetral tradicional sea menos  relevante. ¨Hacer una Microsegmentación definida por software otorga varias ventajas respecto de  la segmentación tradicional, una mejor visibilidad y facilidad de operación son algunas de ellas”,  finalizó el directivo de Akamai.