El futuro de la seguridad en la nube

La seguridad eficaz en la nube es un compromiso a largo plazo, ya que el estado de los delitos cibernéticos y las vulnerabilidades están en constante evolución. La reducción de riesgos se deriva de saber cómo garantizar una nube segura ahora y en el futuro.

jueves, 26 de noviembre de 2020

El confinamiento ha acelerado el uso de las tecnologías de la nube en el mundo empresarial y parece que no hay vuelta atrás. Mark Nunnikhoven, vicepresidente de investigación de la nube en Trend Micro, arroja luz sobre las importantes preguntas que los ejecutivos de alto nivel deberían plantearse a sí mismos y a su equipo mientras se adaptan a la nueva normalidad.

Decir que 2020 ha sido un año inusual es, en el mejor de los casos, subestimar la situación. Pero ha habido un aspecto positivo en el mundo de la TI. Como saben las organizaciones que están funcionando con AWS, Microsoft® Azure™ o Google Cloud™, ha habido una migración acelerada hacia la nube este año ya que nos hemos visto restringidos a la hora de usar los componentes físicos. Mientras que las reuniones se alejan de la pizarra y se trasladan a las workloads de la nube, la mayoría de las organizaciones se han dado cuenta de las ventajas de tener las reuniones grabadas y guardadas en la nube, lo que les permite conocer de primera mano lo que se ha decidido y en lo que se está trabajando. Sin embargo, con estas nuevas ventajas vienen retos y cuestiones que se deben abordar.

La seguridad de la nube debe tener utilidad y ser estable.

Mientras que muchos ejecutivos se han acostumbrado a imponer controles y sistemas a los empleados sin tener en cuenta su utilidad, un enfoque más moderno e integrado proporciona a su equipo con un tipo de seguridad que los empleados siempre cumplirán. Para que sean eficaces, los bases de la seguridad deben ser previsibles y coherentes. "Mira lo bien que funciona ahora el flujo para la autenticación de varios factores", comenta Nunnikhoven. "Es un paso bastante fluido con el que la mayoría de la gente se siente cómoda. No tarda mucho más en conectarse, pero reduce significativamente las posibilidades de que su cuenta se vea en peligro. Así es como necesitamos ver la seguridad en términos de cuál es el coste frente al beneficio".

¿Qué podemos hacer con las configuraciones erróneas?

Los ejecutivos tienden a hablar con el equipo de seguridad en el "inicio" de un proyecto y al final del mismo, y eso no es suficiente. Se necesita más formación a lo largo del proceso para que los empleados puedan tomar mejores decisiones en todo momento. Nunnikhoven utiliza los depósitos de Amazon® S3 como ejemplo. "Comienzan completamente bloqueados. Así que cada infracción que se haya visto asociada a ellos ha sido provocada por alguien que accidentalmente asignó una política ‘demasiado permisiva’ a ese depósito de almacenamiento. Cuando se intenta construir algo así, ‘le damos más permisos... y ahora funciona’. Y eso es genial, pero nunca los vuelvas a bloquear".

Nunnikhoven dice que sigue siendo un "optimista de la nube". "La nube realmente nos permite corregir algunas de las cosas que se han acumulado en los últimos 40 años. La nube nos deja sumergirnos y empezar a ahondar en los problemas y hacerlo de forma segura y más segura que nunca".

Para obtener más información sobre cómo las organizaciones pueden mitigar el riesgo mientras migran a la nube a tiempo completo, escuche a Mark Nunnikhoven en un episodio del podcast The SecureWorld Sessions, “El futuro de la seguridad en la nube".

El futuro de la seguridad en la nube