Home Opinión Ciberseguridad, el mayor desafío cloud

Ciberseguridad, el mayor desafío cloud

Por Luis Madariaga*

Según una reciente encuesta realizada por IDC a 200 líderes de TI, el 27,5% confirmó que la migración a gran escala a la nube era esencial para la supervivencia empresarial; y el 66% admitió que aceleró la implementación de la nube debido a la pandemia.

Y es que los beneficios de migrar a la nube están relacionados con las problemáticas que representan para los operadores de tecnologías. Por ejemplo, tener infraestructura local u on-premise, como es la climatización de la infraestructura (a los computadores no les gusta el calor); la mantención, ya sea en su hardware y en su software; la mantención del sistema operativo y/o el proceso de parchado del mismo de las aplicaciones, así como puede ser una base de datos, servidor web, etc.

En ese escenario, es más fácil entender el beneficio de la cloud, dado que esa problemática pasa a ser parte del proveedor de la cloud, permitiendo a las organizaciones concentrarse solamente en hacer crecer su negocio.

Asimismo, otra ventaja indudable es la rapidez para montar nueva infraestructura. Para QA, por ejemplo, crear una red de servidores on-premise puede demorar hasta seis meses en el mejor de los casos, entre cotizar e implementar. En cambio, en cloud, puede demorar horas o en casos más complejos, días.
Esto, no obstante, trae muchos desafíos a la ciberseguridad para que sea tan rápida como puede ser la prueba. Además, se podrían generar configuraciones erróneas, ya sea de manera involuntaria o por empleados descontentos con la organización, como le pasó a Facebook donde una mala configuración generó un problema a nivel global (la disponibilidad también es parte de la seguridad).

Por lo anterior, al migrara a la nube es importante considerar la ubicación geográfica de los usuarios y las aplicaciones que serán consumidas. Acá, el concepto de ancho de banda internacional cobra mucha preponderancia. Normalmente, en Chile, los ISP (proveedores de servicios) indican velocidades distintas para el tráfico nacional e internacional (cosa curiosa solo pasa en este país de la región), por lo que la subida de los datos a la nube y la bajada toma mucha importancia, sobre todo teniendo en cuenta que algunos proveedores de cloud cobran al bajar los datos.

Otro punto vital es el concepto de corresponsabilidad que manifiestan los proveedores cloud, es decir, la seguridad es compartida, por ende, se debe tener una actitud crítica y participativa. Esto implica implementar servicios de monitoreo independientes a los provistos por los proveedores de nube, realizar escaneos de niveles de parchado regularmente (al menos mensual) y revisiones en las configuraciones y en implementaciones más extensas o complejas, además de implementar controles de Cloud Workload Security (CWS) o Cloud Security Posture Management (CSPM). Efectivamente, las configuraciones que se tengan implementadas deben ser revisadas y auditadas por algún fabricante de ciberseguridad reconocido a nivel mundial. De esa manera, queda claro que el mayor desafío al migrar a la nube es la ciberseguridad.

En definitiva, tan importante como cualquiera de los otros servicios que ayudan a la seguridad de una empresa, está la nube, la cual implica el desarrollo de nuevos modelos de servicios. Estos también significan nuevos retos que en ITQ latam tomamos con la idea y convicción de poder garantizar accesos a ambientes de nube confiables, seguros y flexibles con servicios de clase mundial para cloud público, privado e híbrido.


* Líder preventa ITQ Latam.
Las opiniones expresadas en este artículo son exclusiva responsabilidad de su autor y no reflejan necesariamente las opiniones de Ciberseguridad LATAM.