Por: Rafael Venancio, Director de Negocios en la Nube para Fortinet América Latina y Caribe
La seguridad de la nube es un desafío al que los CISOs se enfrentan en muchas organizaciones. A pesar de que es un tema que ya ocupa la agenda de los equipos de liderazgo senior y de seguridad, sigue siendo una de las principales amenazas a las que están expuestos los negocios hoy en día. De acuerdo con el Reporte de brecha de datos 2021 de Verizon, 73% de las violaciones de datos involucró activos de nube, con un aumento interanual del 46%, marcando el primer año en que los incidentes en la nube superaron a los ataques en las instalaciones. Sin embargo, a pesar de estas amenazas, la adopción de la nube ha seguido incrementando y se prevé esta tendencia continue de cara al siguiente año. De acuerdo con el reporte realizado por Fortinet en conjunto con Cibersecurity Insiders, el 39% de las empresas tiene ya más de la mitad de sus cargas de trabajo en la nube y un 58% esperaba llegar a este nivel en un período de entre 12 y 18 meses.
Con esto en mente, existen tres retos de ciberseguridad en la nube que debieran ser un foco de atención principal para los CISOs:
1. Riesgos de mala configuración
Al tiempo en que las organizaciones añaden recursos en la nube, incrementan la probabilidad de fallas en la configuración que pueden derivar en un riesgo de seguridad. De acuerdo con el reporte antes mencionado, el 62% de los profesionales encuestados asegura que una mala o una incorrecta configuración de la plataforma en la nube es una de las principales preocupaciones a las que se enfrentan sus compañías. Esto se debe a que cuando un usuario o equipo especifica configuraciones que no brindan la seguridad adecuada de los datos en la nube, los atacantes pueden aprovechar para comprometer o robar datos.
Los ciber atacantes están al constante acecho de fallas en la configuración como parte de sus estrategias de ataque, ya que a través de ellas se pueden mover de modo lateral dentro la infraestructura de una organización. Esto debiera ser prioridad para los CISOs, mientras planean las estrategias para asegurar los ambientes de nube en su empresa.
2. Riesgos en ambiente multi-nube
Cada estrategia de servicios de nube de las organizaciones está adecuada a sus necesidades específicas, lo cual quiere decir que en realidad no existe una sola manera de diseñar las estrategias de seguridad. La mayoría de las empresas usan más de un servicio de plataforma de nube para mitigar el riesgo de falla que puede ocasionar usar un solo punto de almacenamiento.
Por ejemplo, pueden usar diferentes proveedores para:
- Respaldo de datos
- Resiliencia en las aplicaciones
- Recuperación ante un desastre
- Cobertura global
De hecho, en la encuesta de Fortinet sobre seguridad en la nube que hemos mencionado en esta columna, encontramos que 76% de las organizaciones utiliza 2 o más proveedores. La nube, provee la escalabilidad, integración y continuidad en las capacidades de negocio que las compañías modernas necesitan. Mientras varias mantienen todavía su presencia on-premise, la modalidad híbrida ocupa más de un tercio de los despliegues.
3. Riesgos al diseñar las estrategias de ciberseguridad en la nube Para poder superar los retos que la nube presenta, las organizaciones necesitan un enfoque integral que involucre despliegues estratégicos. Las estrategias multi nube ofrecen a los CISOs una oportunidad para repensar su enfoque actual y alejarse de usar soluciones desconectadas entre sí.
Rediseñar su enfoque de ciberseguridad con una estrategia holística brinda a los CISOs el remedio para eliminar esos huecos de seguridad, utilizando estándares y protocolos abiertos que integren todas las actividades de seguridad en una sola plataforma. Con toda la seguridad consolidada dentro de un solo control, las organizaciones pueden detectar, investigar y responder a las amenazas de un modo más rápido y eficaz.
Las organizaciones operan en un mundo digital expandido y diverso, y es por esto que los CISOs y los equipos de seguridad batallan para manejar y asegurar las cargas de trabajo en entornos de nube pública y privada. A pesar de los beneficios que una estrategia multi nube puede traer, las estrategias actuales que incluyen además múltiples herramientas agregan capas de complejidad de manejo, que además se vuelven más complejas conforme se añaden más proveedores, lo cual deriva en retos operacionales y puede incrementar incluso los costos.
En Fortinet contamos con una plataforma integral, el Fortinet Security Fabric, que conjunta todas las soluciones, empoderada además por machine learning e inteligencia artificial lo cual ayuda a crear un espacio “auto- curativo” de seguridad de red para proteger aplicaciones, datos y dispositivos a través de todas las plataformas de nube que se integren a los activos digitales de la organización.