Loading....

Desafíos frecuentes que presenta la seguridad en la nube

La nube hace parte de una industria muy grande que aglomera muchos proveedores, alta variedad de competencia y excelente productividad. Estrategias, servicios, economía e inigualables ventajas con respecto a los sistemas de almacenamiento tradicionales, son algunas características que sobresalen sobre este tipo de almacenamiento. Pero, aun así, la seguridad en la nube | cloud security sigue siendo un factor altamente preocupante que ha pasado de ser un lujo a un procedimiento necesario y estándar. A continuación, conoce algunos desafíos frecuentes que presenta la seguridad en la nube.

Seguridad en la nube no es igual a seguridad en versión física

Las organizaciones tienden a implementar seguridad como una idea de último momento, generalmente después de que sus planes de infraestructura en la nube ya hayan sido diseñados y esto es un grave error. Esto genera que las organizaciones caigan nuevamente en los mismos problemas de seguridad que existen en sus redes tradicionales.

Hay que tener muy claro que las versiones virtuales de las soluciones de seguridad implementadas en la nube a menudo se ejecutan de manera muy diferente a su versión física. Esto significa que no pueden compartir inteligencia de amenazas o eventos de seguridad entre soluciones y tampoco pueden hacerlo entre diferentes entornos de red.

¿Por qué sucede esto? Las herramientas de soluciones en versión física no pueden aprovechar el rendimiento y la funcionalidad incorporada en la nube, estas se ejecutan más lentamente y son menos efectivas porque no fueron diseñadas de forma nativa para aprovechar las API de la nube.

Todas las organizaciones junto a sus expertos en seguridad en la nube | cloud security deben poder implementar, configurar y administrar soluciones nativas en la nube, con plataformas modernas de computación en la nube, que son muy diferentes a las herramientas de seguridad tradicionales.

Container-aware security o seguridad de contenedores

El segundo desafío hace referencia a la seguridad de contenedores. A menudo las empresas dan por sentado que, utilizando herramientas de seguridad ya conocidas, antivirus comunes y cualquier cortafuego, se previene vulnerabilidades o ataques con éxito, pero realmente se requiere de mucho más.

Se requiere de un profesional de seguridad capaz de enfrentar desafíos específicos, que incluyan seguridad integrada del contenedor para tratar datos corruptos o maliciosos insertados, como los firewalls de aplicaciones web que mejoran las aplicaciones en su proceso de desarrollo entre otros.

“Expertos estiman que el 81 por ciento de las empresas actualmente tienen implementada una estrategia de múltiples nubes.”

El tercer desafío se presenta cuando la seguridad se distribuye en múltiples entornos de nube:

Los diferentes entornos de la nube funcionan de manera muy diferente, lo que significa que mover las políticas entre diferentes redes de la nube puede ser difícil. Se deben tener en cuenta las diferentes funcionalidades de seguridad y los protocolos deben poder traducir reglas y políticas sobre la marcha para eliminar las brechas en la aplicación que pueden ser explotadas por los ciberdelincuentes.

También, las aplicaciones, los datos y los flujos de trabajo tienden a moverse entre los entornos de nube. Desde una perspectiva de seguridad, significa que las políticas de seguridad deben poder moverse sin problemas junto con cualquier transacción para que los datos y recursos críticos reciban la misma protección independientemente de su ubicación.

Algunas consecuencias que pueden generar los desafíos anteriores si no se aplican las soluciones ya mencionadas con respecto a la seguridad en la nube son:

 

La empresa puede ser víctima de robo ya sea por ser el objetivo principal de un ataque dirigido o simplemente por el resultado de un error humano, vulnerabilidades de las aplicaciones o malas prácticas de seguridad.

 

Puede ocurrir debido a la falta de sistemas de administración de acceso de identidad escalables, por el fracaso a la hora de utilizar la autenticación multifactorial, por el uso de contraseñas débiles

 

No son una novedad, llevan entre nosotros mucho tiempo, pero sí tienen la entidad suficiente como para poner en jaque la seguridad global de una organización que utiliza servicios en la Nube.

 

Para un atacante, acceder a una cuenta de usuario desprotegida es como abrir una puerta por la que acceder a lo más protegido. Desde esa posición pueden espiar las actividades y transacciones del usuario, manipular datos, devolver información falsificada y redirigir a los clientes a sitios ilegítimos.

 

Desde los procesos de autenticación, pasando por el control de acceso hasta el cifrado y la supervisión de la actividad, cualquier interfaz en uso por los clientes deben ser seguras y estar protegidas contra ataques maliciosos —pero también deben estar protegidas ante errores inadvertidos—.

Las Amenazas persistente Avanzadas APT están presentes durante largos períodos de tiempo, y pueden adaptarse a las medidas de seguridad destinadas a defenderse contra ellos.

Es debido a lo anterior y con la intención de afrontar tanto los desafíos, como las consecuencias, en NSIT sugerimos no dejar de lado medidas de prevención como; alinear y detallar el diseño de la arquitectura de seguridad cerciorando que hayan aspectos como entornos de segregación de firewall (Internet, operador, datos de tarjeta, etc.), soluciones antivirus y de detección de intrusos.

Y por último también asegurarse de implementar protecciones especializadas para el perímetro, que no se limite únicamente a firewalls, sin desmeritar su seguridad y efectividad, que protejan el perímetro de la manera más eficaz posible.

Otras recomendaciones:

  • Una solución de correo electrónico de nube debe tener:
    Antivirus, antiSpam, control de fugas de información, posibilidad de crear reglas específicas para el bloqueo, incluyendo los archivos adjuntos y monitoreo de correo electrónico.
  • Una solución de aplicación en la nube debe tener:
    Herramientas de detección de intrusos, firewall de aplicaciones, firewall de nueva generación, herramientas de mitigación de ataques para DDoS, correlación de registro y red de entrega de contenido.

Compañías como Acronis por medio de backup y almacenamiento en la nube, Fortinet con sus Firewalls, y las soluciones de antivirus y antispyware de Eset y Kaspersky, son algunas de las soluciones recomendadas para controlar la información y seguridad en la nube | cloud security


Acerca de NSIT SAS:

Somos una empresa de consultoría, asesoría y prestación de servicios en sistemas. Iniciamos labores en Enero del 2003 con el fin de poner al servicio de nuestros clientes un conocimiento interdisciplinario dentro de la gama de conocimientos que nos presenta la tecnología. Brindamos productos y soluciones respaldados por marcas como Fortinet, Acronis, Kaspersky, Eset entre otras.

A través de nuestros procesos, hemos logrado posicionarnos a nivel nacional, siendo prestadores de servicios de varias de las más grandes empresas del país, así como la ampliación de nuestros servicios en el territorio nacional, contando con sedes en Medellín y Bogotá.

Comunicadora Audiovisual. Gestora y creadora de contenidos para Nsit.

Leave a Review

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*
*

veinte − siete =

Back To Top