Desafíos de la ciberseguridad multicloud

Desafíos de la ciberseguridad multicloud
Al compartir con otros usuarios cualquiera podría saltarse todas las medidas de seguridad.Luis Madariaga, preventa ITQ Latam

Lo más desafiante, actualmente, es la aparición de nuevas brechas de seguridad que tienen que ver con el funcionamiento propio de las nubes mismas.

La ciberseguridad en las empresas y sus redes, normalmente, se centra en ambientes controlados y continuamente auditados. No obstante, esto se torna mucho más complejo cuando se lleva a la nube, más aún si es un ambiente multicloud.

Se puede agrupar a las nubes dependiendo de la propiedad. Las nubes privadas, por ejemplo, con data center propio o arrendado a un tercero; las públicas, aquellas donde los datos conviven con otros datos de clientes con cierto nivel de compartimentación; o mixtas que es una mezcla entre ambos mundos.

También se pueden agrupar dependiendo del uso en OnSite (privadas); infraestructura como servicio (IaaS), plataformas como servicio (PaaS) y software como servicio (SaaS). Lo importante para los encargados de seguridad es qué tanto control se tiene de la nube, pues a medida que se sube el nivel de la funcionalidad, se sube también el nivel de manipulación por parte del proveedor. Por ejemplo, en la IaaS todavía se mantiene algo del control, mientras que en las SaaS el control es prácticamente nulo.

En ese escenario, además, se suman los usuarios corporativos que se pueden conectar a consumir dichas aplicaciones o datos, desde cualquier parte del mundo. Es decir, ya no se puede o es muy difícil seguir con una misma estrategia planteada para los centros de datos. Esto, porque si se amplía la superficie de ataques, se está más expuesto a sufrirlos, lo cual da muchos dolores de cabeza a los planificadores de seguridad de las organizaciones. Ahí la estrategia debe cambiar.

Así, en los ambientes multicloud se debe establecer un nuevo perímetro en la nube, ojalá con algo que sea parte de la misma, pero que no sea administrado por ella (independencia). De esta manera se controla quién puede acceder a la nube o se controlan los flujos de información cifrada entre los data center y las nubes.

Te puede interesar  Sustentabilidad y tecnología

Por otro lado, para mirar dentro de lo que ocurre en la nube, se debe pensar en micro segmentación o la capacidad de mirar en busca de amenazas como son virus, malware, información privilegiada, etc., los datos que están en reposo o moviéndose dentro del perímetro de la nube.

Finalmente, se debe asegurar el último perímetro que son las estaciones de trabajo (o dispositivos móviles) que usarán los usuarios. Se les debe proveer de mecanismos de detección y respuesta frente a incidentes o EDR (Endpoint Detection and Response), algunos los llaman antivirus de próxima generación.

En todo caso, lo más desafiante, actualmente, es la aparición de nuevas brechas de seguridad que tienen que ver con el funcionamiento propio de las nubes mismas. Hablamos de comportamientos nocivos para las organizaciones, a propósito de algún usuario descontento o por intervención de terceros.

Al compartir con otros usuarios cualquiera podría saltarse todas las medidas de seguridad, lo cual es muy deseable por los delincuentes informáticos. Por tanto, cada vez es más necesario implementar tecnologías como CASB (Cloud access security broker) para controlar ese tipo de actividad.

Print Friendly, PDF & Email

Ultimas Noticias

Deje su comentario

Su dirección de correo no será publicada. Los campos obligatorios están marcados con *

Cancelar respuesta

+ Leídas

+ Comentadas


Videos Destacados

Tipo de error: "Forbidden". Mensaje de error: "The request cannot be completed because you have exceeded your quota." Dominio: "youtube.quota". Razón: "quotaExceeded".

Did you added your own Google API key? Look at the help.

Comprueba en YouTube si el id UC8nOuNcjMh0JO1VR8vMCO4A corresponde a un channelid. Revise el FAQ del plugin or envíe los mensajes de error a support.


A.P. Moller – Maersk acelera su transformación y aumenta sus beneficios en 2018

Durante 2018, la deuda financiera neta se redujo significativamente de u$s 14.800 millones a u$s 8.700 millones y la compañía...

Cerrar