¿Qué es la gestión de la postura de seguridad en la nube (CSPM)?

Las herramientas de gestión de la postura de seguridad en la nube (CSPM) escanean las implementaciones en la nube en busca de malas configuraciones de seguridad que podrían causar una fuga de datos o una vulneración del cumplimiento.

Objetivos de aprendizaje

Después de leer este artículo podrás:

  • Definir la gestión de la postura de seguridad en la nube (CSPM)
  • Describir las capacidades de una solución CSPM
  • Entender las amenazas que suponen las malas configuraciones de la nube

Copiar enlace del artículo

¿Qué es la gestión de la postura de seguridad en la nube (CSPM)?

La gestión de la postura de seguridad en la nube* (CSPM) es un tipo de herramienta de software automatizada que identifica los riesgos de seguridad en la infraestructura en la nube. Pensemos que CSPM es como un inspector de edificios que encuentra posibles riesgos de seguridad, pero CSPM inspecciona el software alojado en la nube, no los edificios. La infraestructura en la nube que CSPM inspecciona puede incluir software como servicio (SaaS), plataforma como servicio (PaaS), infraestructura como servicio (IaaS), contenedores y código sin servidor.

CSPM está automatizado. En lugar de exigir a los equipos de seguridad que comprueben manualmente sus nubes en busca de riesgos de seguridad, se ejecuta en segundo plano, analizando la nube en busca de riesgos de cumplimiento y vulnerabilidades de configuración.

La mayoría de las herramientas de CSPM son capaces de escanear los entornos multinube, lo que ofrece una visión combinada del estado de la seguridad en todos los servicios en la nube. Esta capacidad es fundamental porque muchas organizaciones utilizan más de un servicio en la nube, lo que aumenta el riesgo de una mala configuración y puede ser más difícil de gestionar manualmente.

*" Postura" es un término utilizado en seguridad que significa la preparación para mitigar los ataques. Por ejemplo, una red que utiliza aislamiento del navegador para detener los ataques en línea tiene una mejor postura de seguridad que una red sin esta función.

¿Por qué es necesario CSPM?

La seguridad en la nube presenta retos diferentes si se compara con los riesgos de modelos informáticos anteriores. En primer lugar, la infraestructura en la nube está conectada por obligación a Internet. Ya que permite la transferencia casi instantánea de cualquier tipo de dato, Internet expone a todo lo que esté conectado a ella a un gran número de amenazas. La conexión a Internet también aumenta los riesgos de exposición de los datos: cualquiera puede ver y potencialmente robar los datos expuestos, a diferencia de lo que ocurre cuando los datos se guardan en redes privadas.

En segundo lugar, la infraestructura en la nube suele ser muy compleja, ya que combina múltiples tipos de servicios en la nube, como en un entorno multinube. A medida que cambian las necesidades de una empresa, se añaden, amplían y eliminan diversos servicios de computación, almacenamiento y software. Todo esto tiene lugar en centros de datos remotos, lo cual dificulta mantener la visibilidad y el control, cumplir con los requisitos de conformidad, e identificar y eliminar los riesgos, al igual que un propietario puede tener dificultades para gestionar una propiedad desde lejos, a diferencia de cuando vive al lado.

En tercer lugar, mientras que otros aspectos de un servicio en la nube los puede gestionar el proveedor de servicios, esto no pasa con las configuraciones de seguridad. Ello obliga a las organizaciones a implementar la seguridad de una infraestructura que no gestionan ellas mismas.

Para lidiar con estos problemas, las soluciones de CSPM se diseñan para hacer frente a las realidades de la gestión y la seguridad de la infraestructura en la nube. Reducen el esfuerzo manual necesario para asegurar las implementaciones de nube muy complejas.

¿Cómo funciona CSPM?

CSPM escanea y analiza con regularidad los servicios en la nube: SaaS, PaaS, etc. La frecuencia de los escaneados depende de la solución CSPM que se esté utilizando. Busca errores de configuración de la seguridad, posibles infracciones de la normativa y vulnerabilidades. También esquematiza toda la infraestructura en la nube de una organización para mostrar riesgos que se desconocían. Envía alertas de cualquier riesgo potencial a los equipos de seguridad; los productos CSPM suelen tener paneles que muestran los problemas identificados y envían alertas.

¿Qué es un fallo de seguridad en la nube?

Una mala configuración de seguridad en la nube es un error que expone los datos o que los deja vulnerables a ataques. Una mala configuración de seguridad es como dejar la puerta de casa sin cerrar o la caja fuerte de un banco entreabierta. Los errores de configuración de seguridad suelen producirse durante el proceso de configuración de un servicio en la nube.

Por ejemplo, un número de fugas de datos importantes han tenido lugar porque una organización configuró mal su cubo de almacenamiento de AWS S3, lo que dejó los datos que contenía expuestos a la vista del público.

¿Cómo ayuda CSPM a cumplir con la normativa?

Muchas organizaciones tienen que cumplir requisitos estrictos para proteger los datos y controlar el acceso a ellos. CSPM escanea y detecta automáticamente cualquier posible vulneración, por ejemplo, si demasiadas personas tienen acceso a una base de datos. Esto puede ayudar a las organizaciones a cumplir mejor con normativas como la Ley de portabilidad y responsabilidad de seguros médicos (HIPAA), la Ley de privacidad del consumidor de California (CCPA) y el Reglamento general de protección de datos (RGPD).

El cumplimiento de la normativa es complejo, y el uso de una herramienta CSPM es solo uno de los muchos pasos que las organizaciones pueden tener que llevar a cabo.

¿Cómo ayuda el CSPM a dar visibilidad a la infraestructura en la nube?

Las organizaciones amplían y cambian continuamente la infraestructura de la nube según va creciendo su negocio. Al hacerlo, una organización puede migrar ciertos procesos de una nube a otra. Como pasa con una persona que se muda de casa puede extraviar algunos objetos en el proceso, una organización que cambia sus datos y aplicaciones a nuevos proveedores de la nube puede acabar por perder el rastro de algunos datos y activos.

Por estas razones, la visibilidad, el conocimiento de qué activos existen y dónde están ubicados, es un reto importante para muchas organizaciones que utilizan la nube. La falta de visibilidad genera riesgos para la seguridad, ya que pueden no conocer la magnitud total de su superficie de ataque. Este problema puede agravarse si una organización cuenta con Shadow IT: servicios en la nube que los empleados utilizan sin autorización.

CSPM escanea las implementaciones en la nube para identificar todos los activos en la nube y ofrecer una clara visibilidad de su estado. También avisa a los equipos de seguridad cuando se hay errores de configuración en los activos descubiertos.

¿Qué más hace CSPM?

Otras capacidades de CSPM son:

  • Identificación de vulnerabilidades: una vulnerabilidad es un defecto en el software del que se pueden aprovechar los atacantes
  • Respuesta a incidentes: algunas herramientas de CSPM pueden hacer algo más que alertar a los equipos de seguridad y pueden solucionar determinados problemas

La seguridad en la nube sigue evolucionando a medida que se produce un aumento en la adopción y la migración a la nube. CSPM solo es una de las herramientas que las empresas pueden utilizar para proteger sus datos y sistemas alojados en la nube.

Más información: