Entornos multicloud: un desafío para la seguridad

Las tecnologías relacionadas con el Cloud Computing tienen cada vez una pegada mayor en el sector de la computación. De hecho, ya no se puede decir que serán el futuro, sino que son el presente y apuntan a quedarse por mucho tiempo.

El sector corporativo está siendo determinante para el impulso del Cloud Computing, de hecho, el 85% de las empresas tienen sus datos e incluso posiblemente también sus aplicaciones SaaS almacenadas en entornos multicloud. A pesar de tener sus ventajas técnicas, pueden conllevar a ciertos riesgos a nivel de ciberseguridad si no se implementan correctamente.

Aquí se puede destacar una mayor apuesta por nube pública que por la privada. Según datos que maneja IDC, la nube pública representará el 32% de todo el gasto en infraestructura IT en 2020, mientras que la nube privada acaparará menos del 20%.

Los entornos cloud tienen de por sí beneficios, como la escabilidad, la accesibilidad y la reducción de los costes. A todo esto, los entornos multicloud ofrecen otras ventajas adicionales que vienen acompañadas de una mayor flexibilidad en los costes, algo a lo que se suma la mitigación de los desafíos que plantean ciertas restricciones a nivel de licencia.

Sin embargo, no todas son ventajas en el multicloud, ya que por ejemplo provoca un incremento en la superficie que puede ser atacada debido al mayor acceso a los recursos de red y a los datos almacenados en los entornos distribuidos. Los activos estarán más accesibles a los ciberdelincuentes, por lo tanto detectar una vulnerabilidad explotable será más fácil.

La proliferación de los dispositivos IoT también incrementa los riesgos, sobre todo porque muchos de estos no cuentan con medidas sólidas de seguridad implementadas y en muchos casos carecen de soporte por parte del fabricante, ya que estos suelen ser abandonados, en la mayoría de los casos, al poco tiempo de ser lanzados al mercado. Además de la misma explotación de las vulnerabiliades en el IoT para llevar a cabo ataques o crear botnets, los entornos multicloud producen una disminución de la visibilidad del uso del dispositivo, el almacenamiento, movimiento de datos, aplicaciones y flujos de trabajo, complicando la detección de amenazas.

A día de hoy las medidas de seguridad más utilizadas son el cifrado, la prevención de los ataques DDoS y de intrusiones para proteger las infraestructuras, además de la gestión de los accesos. Sin embargo, esto no es suficiente en los entornos multicloud y los clientes deben velar por esa seguridad. Los ciberdelincuentes siempre están investigando nuevas vías para explotar nuevas o viejas vulnerabilidades y poder llevar así a cabo sus ataques o bien propagar un malware que con el paso del tiempo se vuelto más sofisticado. Aquí es importante tener en cuenta los ataques que no solo van contra un dispositivo, sino que la red de la nube entera puede acabar infectada por un ransomware.

Debido a los nuevos desafíos que plantean los entornos multicloud, es necesario contar con socios especializados y con experiencia que ayuden en la integración efectiva de la seguridad, garantizando la visibilidad, dinamismo y flexibilidad para extenderse a lo largo de los entornos cloud. No obstante, los controles de seguridad cloud deben dar a los clientes la capacidad de extender sus propias políticas de seguridad en la nube.

El enfoque correcto la seguridad en cada plataforma cloud y luego lo une todo en un punto de control centralizado y unificado, aportando esa visibilidad e inteligencia a la red.

Fuente: MuyCanal