viernes 03 de febrero de 2023
Revista Innovación Seguridad » Ciberseguridad » 10 ene 2023

CIBERSEGURIDAD

Entornos multinube, el próximo gran objetivo de la ciberdelincuencia

La nube crecerá un 30,4% en Latinoamérica durante 2023, de acuerdo con la firma de consultoría IDC. Un entorno multinube tiene muchas ventajas, pero también expone a una empresa a un riesgo considerable. Los retos principales de la adopción multinube es mantener la confidencialidad, integridad y disponibilidad de los datos.


La creciente demanda por los procesos de automatización tecnológica ha impulsado que empresas de diversos rubros hayan tomado la decisión de migrar su información a un sistema cloud. Se pronostica que en América Latina la nube crecerá un 30,4% durante  2023, pero al mismo tiempo los entornos multinube crearán una superficie de exposición más amplia, extendiendo las posibilidades de agentes maliciosos que traen un alto grado de dificultad para que los profesionales de la tecnología actúen y protejan sus entornos.

Oswaldo Palacios, Senior Account Manager para Akamai, precisó que en los últimos dos años la adopción de nubes públicas en Latinoamérica ha crecido a doble dígito, mientras que compañías de nueva creación optan por tener sus operaciones informáticas en nubes públicas, en tanto, otras empresas tradicionalmente mantienen sus operaciones en centros de datos físicos.

Un entorno multinube tiene muchas ventajas, pero también expone a una empresa a un riesgo considerable, aseguró el directivo, quien destaque este ambiente puede acarrear cierta complejidad para los usuarios y los administradores de TI, más la falta de visibilidad para el equipo de seguridad. De hecho, es común que se cometan errores en la protección de los datos y la información termine siendo vulnerada por los ciberatacantes.  El personal necesita un acceso fácil y seguro a las aplicaciones corporativas, pero hoy, para esas aplicaciones se utilizan numerosos entornos en la nube (públicos, privados e híbridos) para reducir costos, ganar flexibilidad y acelerar la transformación digital, expresó.


Palacios advirtió que una falla en la solución de seguridad de un proveedor de nube puede comprometer todo el entorno de múltiples nubes, incluso en dominios alojados en otro proveedor.

“El robo de información y ransomware son las principales amenazas a las que está expuesta la información en la nube.  Los proveedores de nube se limitan a proporcionar la infraestructura y 
herramientas para que las compañías puedan operar; con lo cual, el resguardo y las medidas de seguridad de los sistemas son responsabilidad del cliente”.

Los retos principales de la adopción multinube es mantener la confidencialidad, integridad y disponibilidad de los datos. Además otro de los desafíos será migrar aplicaciones legadas o que se ejecutan en servidores físicos, considerando que algunas de estas aplicaciones no fueron diseñadas para correr en entornos cloud, por lo cual será mejor sustituirlas por completo en vez de migrarlas, sugirió el experto de Akamai.


¿Cómo asegurar un entorno multinube?


Las soluciones de seguridad de los diferentes proveedores de servicios en la nube, a pesar de que a menudo tienen nombres similares, son productos que han desarrollado diferentes empresas y equipos. Por lo tanto, tienen distintas caractesticas de funcionamiento y, especialmente en el aspecto de configuración, cada solución tiene sus reglas de parametrización y control.

Ante ambientes multinube,   la solución de seguridad debe ser independiente del entorno de computación en la nube y del proveedor de servicios. De ahí que uno de los puntos centrales y esenciales a la hora de contratar servicios y soluciones de seguridad es la capacidad del socio de comprender el entorno completo. Un equipo de soporte de calidad será el punto de apoyo más importante para una empresa en caso de una brecha de seguridad y en la creación de reglas efectivas y eficientes para su entorno de aplicaciones comerciales, resalPalacios.

Los  puntos  ciegos  de   visibilidad  en  los  entornos multinube serán  el  gran  riesgo  para  la transformación digital, mientras los equipos no cuenten con una manera fácil de monitorear su infraestructura de principio a fin. Para Oswaldo Palacios, una de las medidas más efectivas para proteger los sistemas informáticos es micro segmentar los activos o servidores; una buena práctica recomendada incluso por la Casa Blanca en Estados Unidos ha sido separar los ambientes de operación y aplicaciones en una compañía, por ejemplo producción de desarrollo o sistemas críticos de usuarios.

Por último, Oswaldo Palacios resalque la microsegmentación es esencial en un momento en el que muchas organizaciones están adoptando servicios en la nube y nuevas opciones de implementación, como contenedores, que hacen que la seguridad perimetral tradicional sea menos relevante.Hacer una Microsegmentación definida por software otorga varias ventajas respecto de la segmentación tradicional, una mejor visibilidad y facilidad de operación son algunas de ellas, finalizó el directivo de Akamai.

 

 

NOTICIAS RELACIONADAS

Investigación de CXOs: el 89% de las organizaciones no alcanzan la protección de datos, mientras que los presupuestos aumentan para abordar los crecientes retos de la seguridad cibernética

CIBERSEGURIDAD

Investigación de CXOs: el 89% de las organizaciones no alcanzan la protección de datos, mientras que los presupuestos aumentan para abordar los crecientes retos de la seguridad cibernética

El Reporte de Tendencias de Protección de Datos 2022 de Veeam revela que el 67% de las empresas están recurriendo a soluciones basadas en la nube para proteger sus datos, en tanto que la capacidad de recuperar datos de los ataques de ransomware continúa impulsando las estrategias de continuidad del negocio.

Unificación de la seguridad física y cibernética para aeropuertos

TENDENCIAS

Unificación de la seguridad física y cibernética para aeropuertos

Compartimos la siguiente colaboración de Genetec Inc., donde la seguridad física y la cibernética deben trabajar en conjunto para proteger a las personas y los activos digitales. Indica que la tecnología innovadora en aeropuertos está mejorando directamente la experiencia de los pasajeros y haciendo más eficientes las operaciones; pero, sorprendentemente, donde está teniendo un impacto es en las soluciones y sistemas de seguridad en aeropuertos.

VIDEOS