¿Qué implica adentrarnos en un panorama basado en una arquitectura y paradigmas distintos, con cambios constantes que nos enfrentan a retos y riesgos a los que no estamos acostumbrados?

En medio de una pandemia global, la infraestructura en la nube se ha convertido en un hito digital para la transformación, la innovación y la flexibilidad de las organizaciones. Con mayor frecuencia, existe una tendencia por migrar todo o parte de los servicios a la computación en la nube.

Según estadísticas de este año, el 20% de las empresas están completamente seguras que no tienen las habilidades necesarias para migrar a la nube. Es decir, el 80% consideran estar preparadas para estos nuevos entornos, así que vale preguntarse: ¿qué tan cierto es que la mayoría de las organizaciones cuenten con estrategias para adoptar modelos seguros de nube?

Para profesionales de seguridad en TI enfocados en infraestructura tradicional, el cambio de modelo y la poca familiarización con las plataformas y servicios en la nube muestran un panorama áspero. El uso inadecuado de la tecnología, la inexperiencia en el funcionamiento y la seguridad de los sistemas en la nube, así como servicios y configuraciones distintas, que cambian drásticamente según los proveedores de nube que se elijan, o incluso el mero descuido por parte de los desarrolladores o ingenieros de la nube pueden poner en riesgo los activos más valiosos.

Las configuraciones incorrectas pueden parecer sencillas y evitables, pero son los riesgos más importantes para los entornos de nube.  De hecho, del 65 al 70 % de todos los desafíos de seguridad en la nube surgen de configuraciones incorrectas.

Tan es así que para el 2018, antes de toda la migración originada por la pandemia, el 80% de los bots utilizados para el robo y exfiltración de datos, extracción de contenido, distribución de spam y ejecución de ataques de denegación de servicio, operaban desde centros de datos basados en la nube.  Muchos eran servicios vulnerados, donde los atacantes lograron acceder a implementaciones en la nube por medio de configuraciones erróneas, credenciales robadas, contenedores maliciosos y vulnerabilidades en aplicaciones web.

Los cambios tecnológicos nos permiten reconsiderar estructuras, seguir siendo competitivos, mejorar estrategias comerciales, pero es importante ser conscientes de los desafíos relacionados con los nuevos retos que implica el uso de nuevas tecnologías.

De acuerdo con TrendMicro, es necesario: ser responsables en la gestión de accesos y adherirse a los modelos de responsabilidad compartida que existen. Educar y capacitar a los miembros del equipo, así como crear e implementar políticas, estándares y procedimientos de seguridad.

En conclusión, una cosa es segura: el enfoque tradicional de sistemas locales o monolíticos, ya no son efectivos para los retos que el futuro depara y que evoluciona de manera acelerada aunado al reto tecnológico que representa la adopción de servicios en la nube para las organizaciones. Retomando una frase de Jeff Bezos: “Si sólo decides hacer las cosas que sabes que van a funcionar, dejarás sobre la mesa un montón de oportunidades”.

Referencias:
https://www.idc.com/getdoc.jsp?containerId=EUR149184522
https://www.flexera.com/blog/cloud/cloud-computing-trends-2022-state-of-the-cloud-report/
https://www.infosecurity-magazine.com/blogs/misconfigurations-threat-to-cloud/
https://www.trendmicro.com/en_us/research/21/a/the-top-worry-in-cloud-security-for-2021.html
https://www.darkreading.com/cloud/cloud-security-threats-for-2021
https://www.trendmicro.com/vinfo/us/security/news/virtualization-and-cloud/the-most-common-cloud-misconfigurations-that-could-lead-to-security-breaches