Cómo prevenir y afrontar riesgos en la nube

Se debe considerar la integración de herramientas que permitan: proveer completa visibilidad de qué sucede en la red y entregar un control granular de cómo se están comunicando las aplicaciones

.
 .  (Foto: Getty)

Una de las herramientas que cobró relevancia con la pandemia y el incremento del teletrabajo fue la nube y mientras que había organizaciones que ya estaban preparadas para esta transición otras tuvieron que aprender a identificar y superar los riesgos inherentes a la migración. 

De acuerdo con el estudio “Modernización de Infraestructura en la PyME realizado por IDC a petición de  Dell Technologies, en México el 51% de las pequeñas empresas y el 39% de las empresas medianas se  encuentran en etapas tempranas de la digitalización. 

LEE: ¿LA NUBE PONE EN RIESGO A TU EMPRESA?

En este contexto, el área de TI ha tenido que definir  sus principales iniciativas en alineación con dichas prioridades del negocio, buscando alternativas de  reducción de costos al mismo tiempo de impulsar la productividad mediante la consolidación y  optimización de la infraestructura (46%), la adopción de la nube (IaaS, 44%, y SaaS, 33%), en más  ambientes seguros y móviles para responder en cualquier momento y desde cualquier dispositivo a los  clientes para crear mejores experiencias (33%), explicó Guardicore.

El director de ingeniería de ventas en Guardicore para México y Latinoamérica, Oswaldo Palacios, destacó algunos retos al respecto: 

  • el acelerado proceso de migración a la nube la falta de visibilidad fue un  elemento muy importante, esto debido a que muchas compañías migraron sus aplicaciones y  presentaron diversos problemas pues no conocían al 100% las dependencias de las aplicaciones y su  comunicación exacta con el entorno de TI, lo cual provocó retrasos y afectaciones a dichas compañías. 

  • riesgos de seguridad al no tener claro la trazabilidad de los servidores y/o activos que  componen la aplicación; además, detectar movimientos laterales de amenazas es más difícil en un  entorno de nube.  

  • no poder crear políticas o reglas de segmentación en el entorno de nube, la mayoría de  las herramientas disponibles en el mercado solo “ven” comunicaciones desde el perímetro y no a nivel  proceso de cada uno de los servidores virtuales o cargas de trabajo, aunado a que en varias compañías  el área de desarrollo no conoce al 100% como se lleva a cabo la comunicación en sus aplicaciones.  

¿Qué hacer?

Palacios recomendó a aquellas empresas que se encuentren en el proceso de migrar a la nube,  asegurarse de que el proveedor de nube les permita agregar soluciones de terceros que ayuden a  robustecer el ambiente cloud y asegurar las aplicaciones en producción, de tal forma que las compañías  puedan operar en ambientes seguros, eficaces y a menor costo.  

El directivo agregó: "se debe considerar la integración de herramientas que permitan: proveer completa  visibilidad de qué sucede en la red y entregar un control granular de cómo se están comunicando las  aplicaciones entre ellas y con el entorno a nivel proceso. Además crear reglas a fin de prevenir  movimientos laterales y si un malware intentase hacerlo que se pueda visualizar claramente de donde  viene y sobre todo que se bloquee dicha actividad".  

A medida que las organizaciones aumenten su consumo de servicios en la nube, la seguridad también  cambiará los modelos de adopción con un claro impacto en las oportunidades para ajustarse a la  adopción de IaaS, PaaS, SaaS Apps y SaaS Infra (39%, 47%, 25% y 29% de crecimiento, respectivamente),  dejando a la seguridad en la nube con una cuota del 20% sobre la inversión total en productos de  seguridad, aseguró la firma de consultoría IDC.  

A fin de mantener un esquema de ciberseguridad sólido considerando ambientes on premise y de nube,  Oswaldo Palacios mencionó que una de las mejores estrategias es la microsegmentación a nivel proceso,  "así nos aseguramos que solo las personas y/o aplicaciones permitidas sean las que establezcan  comunicación con quien nosotros decidamos, esto es mejor si es definido por Software ya que brinda  una velocidad de implementación mayor y con menos costo". 

Finalmente, el directivo mencionó que la microsegmentación aporta una estrategia de migración a la  nube eficaz, visibilidad granular que no es entregada por elementos como firewalls y endpoints, también  provee una rápida y exacta detección de brechas de seguridad, prevención de movimientos laterales,  facilita el ambiente “Zero Trust” y remediación para atacantes dentro y fuera de la red.