Implicaciones de la nube en la seguridad empresarial
El papel fundamental de la informática en la nube para dar forma a la transformación empresarial y digital es inequívoco. Las empresas dependen cada vez más de la agilidad y la escalabilidad de la nube. Los pronósticos de Gartner sugieren un aumento del gasto en servicios de nube pública global de más de 1 billón de dólares en 2027. Los últimos datos ponen de relieve una tendencia en auge — la integración de capacidades de inteligencia artificial (IA) en entornos de nube. Es probable que esta integración solo aumente la demanda de servicios en la nube y agrave las complejidades de la seguridad. Los líderes tecnológicos deben analizar las tendencias en la nube y la seguridad que supondrán un doble desafío para sus equipos: la naturaleza cada vez más sofisticada de las amenazas a la seguridad y la necesidad imperiosa de mantener el control en múltiples plataformas en la nube.
Adaptación a las nuevas normas de seguridad en la nube
A medida que avanzamos hacia un nuevo año, el panorama de la nube y la seguridad sigue evolucionando más o menos como se esperaba. La tendencia del trabajo remoto e híbrido pospandemia y la adopción continua de aplicaciones SaaS y la nube no son ninguna sorpresa. Sin embargo, el auge de amenazas como el ransomware y el phishing por correo electrónico han impulsado la necesidad de adoptar medidas de seguridad más sofisticadas. Las organizaciones están adoptando cada vez más modelos descentralizados como SASE para implementar marcos Zero Trust, que integren soluciones de protección avanzada contra el phishing, CASB y DLP para mejorar la seguridad de los usuarios y los datos en la nube. El cambio hacia la adopción de DevSecOps y la incorporación de la seguridad en cada etapa de desarrollo de software es fundamental. Estas tendencias subrayan la complejidad y el dinamismo constantes de la seguridad en la nube y la necesidad de sistemas de protección más adaptables y sólidos en este entorno en constante evolución.
Amenazas y desafíos de seguridad nuevos y emergentes
Aunque reconocemos que ciertos aspectos de la seguridad en la nube son habituales, el sector no estuvo exento de desafíos excepcionales. En 2023, observamos un aumento espectacular de los ataques de denegación de servicio distribuido (DDoS), tanto en frecuencia como en magnitud. Esta tendencia se acentuó con la vulnerabilidad HTTP/2 Rapid Reset y los ataques DDoS resultantes (los mayores jamás registrados). También observamos que las botnets DDoS aprovechan cada vez más el poder de la infraestructura en la nube para amplificar aún más su capacidad destructiva y agravar así los problemas para sus objetivos.
La seguridad en la nube se ha visto afectada además por los actuales conflictos regionales y globales, favoreciendo con ello un clima de hacktivismo. Las turbulencias geopolíticas han complicado la protección de los servicios en la nube, especialmente cuando el objetivo principal de estos ciberataques parece ser la interrupción de los servicios de infraestructura crítica en territorios extranjeros.
Los usuarios de servicios en la nube deben prepararse para hacer frente a un abanico de amenazas nuevas y cada vez más potentes. En particular, la prevalencia de la ingeniería social mejorada con IA y el phishing por correo electrónico es una tendencia preocupante. Los ataques de ingeniería social afectaron gravemente a varias de las principales empresas el año pasado, que sufrieron pérdidas importantes de información y la exposición de sus datos. Crowdstrike corrobora esta tendencia en su informe global sobre amenazas 2023, en el que destaca que "la explotación de la nube creció un 95 % y el número de casos en los que intervinieron ciberdelincuentes 'conocedores de la nube' casi se triplicó respecto al año anterior, lo que demuestra que los atacantes se dirigen cada vez más a los entornos de nube".
Mientras tanto, los avances en la informática cuántica suponen una amenaza inminente para la eficacia continua de los algoritmos de encriptación actuales, lo que puede poner en riesgo la confidencialidad de los datos almacenados en la nube . Este avance tecnológico se interrelaciona con una compleja combinación de nuevas normativas en materia de conformidad, privacidad y soberanía de datos, a menudo contradictorias, lo que intensifica los desafíos a los que se enfrentan las empresas para garantizar la seguridad de los datos y la conformidad.
La integración y la gestión de diversas herramientas de seguridad basadas en la nube se han vuelto cada vez más complejas. Para agravar la dificultad, observamos una escasez persistente de talento en seguridad en la nube, lo que subraya una insuficiencia de conocimiento cada vez mayor. Esta escasez, junto con el rápido ritmo de la innovación tecnológica y la naturaleza de las ciberamenazas en constante evolución, sugiere que este déficit puede empeorar antes de que se pueda avistar una mejora.
Estrategias para mejorar la seguridad en la nube
En respuesta a la creciente sofisticación de las amenazas, especialmente las reforzadas por IA, las empresas están adecuando sus estrategias de seguridad en la nube. Un enfoque fundamental es la protección y la formación de los usuarios, a quienes hay que dotar con los conocimientos y las herramientas necesarias para que sean capaces de reconocer y luchar contra los ataques de phishing y de ingeniería social reforzados con IA. Las organizaciones incorporarán la IA en sus pilas de herramientas de seguridad para ayudar a mejorar las habilidades de sus equipos y agilizar la detección y la respuesta para contrarrestar la amenaza que plantea la IA hostil.
Como se ha mencionado, la inversión en una arquitectura Zero Trust es una estrategia de ciberseguridad crucial, ya que garantiza una verificación de identidad rigurosa para cada usuario y dispositivo que intente acceder a los recursos de la nube, independientemente de la arquitectura de red implementada.
La simplificación de los procesos de seguridad puede hacer que todo sea más transparente y manejable, si bien las auditorías periódicas garantizan que las medidas de seguridad estén actualizadas y sean eficaces contra las amenazas emergentes. Las auditorías periódicas también pueden detectar áreas de la infraestructura en la nube que a menudo se ignoran, como las API no seguras, los buckets de almacenamiento mal configurados e infraestructura en la nube sin usar, todas ellas vulnerabilidades que pueden servir como puntos de entrada para los atacantes si no se controlan.
Por último, la integración de la seguridad en la nube con la gestión de la cadena de suministro de software es una estrategia que está ganando terreno. Esta integración es vital para mitigar los riesgos y mantener la seguridad asociada a los servicios de terceros durante todo el ciclo de vida de las aplicaciones basadas en la nube. Las organizaciones utilizan cada vez más soluciones avanzadas de seguridad en la nube, como la protección de las cargas de trabajo en la nube (CWP), la gestión de la postura de seguridad en la nube (CSPM) y la gestión de derechos de la infraestructura en la nube (CIEM). Estas herramientas ofrecen una protección más completa, ya que garantizan la seguridad de los datos en los entornos de nube y gestionan los complejos derechos y permisos que conllevan los servicios en la nube.
La nueva normalidad de la seguridad en la nube
La evolución de la informática en la nube ha supuesto cambios significativos, lo que pone de manifiesto la necesidad de estrategias de seguridad sólidas y dinámicas. La aparición de amenazas y atacantes, que usan la IA y aprovechan la infraestructura de la nube en sus ataques, subraya la necesidad de una adaptación y mejora continuas de la seguridad en la nube. A medida que el papel de la informática en la nube en las empresas sigue creciendo, también lo hace la necesidad de adoptar prácticas de seguridad en la nube cautelosas, proactivas y adaptables. De cara al futuro, la creación de estrategias de seguridad en la nube resilientes y con visión de futuro será vital para entender el complejo mundo de la seguridad en la nube y aprovechar todo su potencial, minimizando al mismo tiempo los riesgos para las empresas.
Proteger el perímetro corporativo es difícil. Con la solución de acceso a la red Zero Trust de Cloudflare, puedes ofrecer a todo tu ecosistema de usuarios un acceso más rápido y seguro a los recursos corporativos.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Este artículo se elaboró originalmente para Analytics Insights
Más información sobre este tema
Descubre más información sobre la arquitectura Zero Trust y empieza a planificar una hoja de ruta para tu organización: "Guía de implementación de la arquitectura Zero Trust".
Autor
John Engates — @jengates, director técnico, Cloudflare
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
El crecimiento previsto de los servicios en la nube
Cómo es la nueva normalidad de la seguridad en la nube
La infinidad de avances tecnológicos que las organizaciones están adoptando en respuesta a las amenazas cada vez mayores