22, Dec, 2024

La nube, nueva superficie para ciberataques

Yellow and blue data code displayed on screen by markus-spiske

Por Ramón Castillo, Ingeniero Senior de Preventa en Forcepoint para México y Centroamérica

En Latinoamérica, cada vez son más las organizaciones que se embarcan en el trayecto ‘directo a la nube’. Esto les ofrece varios beneficios reflejados en el desempeño, la  operación y los costos, gracias a la eficiencia lograda por los sitios remotos y las sucursales que envían el tráfico directo a Internet.

 

 

En el momento de considerar la conectividad directa a la nube y no a través del corporativo, existen algunas cosas más en las que hay que pensar: ¿cuál es el impacto que tiene en el uso de las aplicaciones de nube en la seguridad de la organización al ya no tener un único punto de control sino varios?

 

 

El principal problema es que en la actualidad se sigue viendo a la ciberseguridad solo como un tema de infraestructura, pero sabemos que justamente los datos ya no están en un solo lugar sino en varios para que sean accesibles al personal. Esto, por supuesto, incluye a la nube.

 

 

Si la información es administrada por un tercero en la nube, o se están usando aplicaciones de colaboración hospedadas ahí, la administración y la protección de dichos datos se vuelve aún más compleja.

 

 

El impacto en las aplicaciones empresariales

En los entornos tradicionales se encuentran infraestructuras locales que soportan a la mayoría de las aplicaciones empresariales. Cuando migramos desde una infraestructura central ¿dependeremos más de las aplicaciones de nube? ¡Lo más probable es que sí!

 

 

Un porcentaje mayor de los nuevos servicios empresariales se hospedarán en la nube para gozar de sus beneficios, entre los que destacan: una fuerza laboral móvil que es más productiva y competitiva mientras se desplaza; menores costos de operación; escalabilidad y continuidad del negocio. Con el tiempo, es muy probable que incluso las soluciones locales tengan una ruta de migración hacia la nube.

 

 

¿Qué debemos considerar en materia de seguridad en este nuevo entorno?

Cuando hablamos con las empresas que migran sus servicios empresariales a la nube queda clara su preocupación en torno a la visibilidad. Tradicionalmente, los equipos de seguridad tienen visibilidad total del entorno cuando los servicios se hospedan localmente. Algunas preguntas que deben hacerse estos equipos de TI incluyen:  

 

 

  • ¿Quién tiene acceso al servicio de nube?
  • ¿En qué momento tienen acceso a él?
  • ¿Desde dónde tienen acceso a él?
  • ¿Cómo están teniendo acceso a él?
  • ¿A qué información están teniendo acceso?

 

 

La nube se convierte en la nueva superficie de ataque

Con un modelo de responsabilidad compartida de la seguridad, la nube se convierte en otra superficie de ataque, además del entorno corporativo local. Pensemos en este escenario: un empleado que utiliza un dispositivo personal BYOD (Bring Your Own Device) para tener acceso a un servicio de nube autorizado como Office 365, también va a tener acceso a la información empresarial. Sin embargo, el equipo de TI/SI nunca verá que ese tráfico llegue a la infraestructura corporativa.

 

 

 

Acceso a las aplicaciones de nube usando dispositivos personales (BYOD)

Por otra parte, en un entorno de nube tenemos que pensar en el cumplimiento a las regulaciones, el cual se puede lograr para mantener felices a los auditores. En este sentido, algunas de las cosas que se deben tener en mente son:  

 

 

  • ¿De qué manera las políticas locales se amplían a la nube?
  • ¿Necesita usted una consola central para gestionar las políticas de cumplimiento?
  • ¿Tiene usted visibilidad para garantizar el cumplimiento en la nube?

 

 

 

Para lograr esto, tenemos que cambiar nuestra visión de la seguridad.

 

 

Pensar en la seguridad de forma distinta

La seguridad en un entorno de nube o híbrido no tiene que ser algo complicado, sólo es necesario pensar en ella de modo distinto. No tenemos que desechar las cosas buenas que ya tenemos para la seguridad local pero sí tenemos que añadir a la ecuación la visibilidad y control de la nube. CASB (Cloud Access Security Broker) es una plataforma que puede aportar la visibilidad y el control de las aplicaciones de nube que las organizaciones están buscando.

 

 

De hecho, Gartner incluyó a CASB en su lista de los ’10 Principales Proyectos de Seguridad para 2019’. Agregar la protección de nube o CASB a un entorno local existente es más efectivo si se hace de una manera integrada, lo cual se puede llevar a cabo de varias formas. Si usted cuenta ya con seguridad para las aplicaciones, puede aumentarla con seguridad para la nube como complemento.

 

 

Por ejemplo, Forcepoint Web Security cuenta con la capacidad de añadir un módulo de control de aplicaciones de nube para brindar visibilidad y control de las aplicaciones de nube de una manera integrada. Si su organización se enfoca en la protección de datos con una solución como DLP, ésta puede ampliarse a la nube con el propósito de unificar la gestión de políticas.

 

 

Mayor Productividad (más ventas o servicios)

Menores Costos (infraestructura/operaciones)

Menor Riesgo (menos brechas)

Cumplimiento Optimizado (auditores más felices)

 

 

Independientemente del punto de partida, añadir seguridad en la nube no tiene por qué ser complicado. No importa en qué punto se encuentre usted en el trayecto ‘directo a la nube’, las ventajas de implementar un entorno de nube/híbrido van a transformar su negocio. Aumentará la productividad, bajará los costos gracias a la infraestructura y las eficiencias operativas, reducirá el riesgo gracias a la seguridad sin fricción además de que optimizará el cumplimiento.

 

cinthya@gaiabit.com

Review overview