Hablar de seguridad en la nube no es tan sencillo como parece.Cada vez más distribuidas y virtuales, las organizaciones son cada vez más complejas, independientemente del tamaño y del sector en el que operen. Esto siempre ha sido cierto, pero en los últimos años esta tendencia se ha hecho más evidente, acelerando los proyectos de transformación digital que han impulsado la implementación de soluciones híbridas y multinube.
Una elección legítima, comprensible e incluso predecible, que, sin embargo, implica un precio a ‘pagar’, al menos en términos de seguridad. De hecho, todavía hay muchas organizaciones que aún no cuentan con las habilidades y los recursos internos especializados en seguridad necesarios para proteger eficazmente los recursos en la nube.
Para hacer frente a estos desafíos, se puede invertir en una seguridad gestionada allí, en la nube. Esto implica subcontratar la seguridad a un tercero, una medida que puede ayudar a las personas con recursos limitados a gestionar los riesgos allí presentes.
Sin embargo, en algunos casos, esta elección se debe a la necesidad de ahorrar presupuesto y liberar a los equipos de seguridad interna para que se centren en otras cuestiones urgentes. ¿Cómo hacerlo entonces?
Con la nube, la seguridad es más compleja
Con la transición a la nube, al menos parcialmente, aparecen nuevos problemas de seguridad que deben tenerse en cuenta. No es fácil detectar y corregir las amenazas en este contexto: el 90 % de las organizaciones entrevistadas en el ‘Informe sobre el estado de la seguridad nativa de la nube de 2023’ de Palo Alto Networks admitieron que no habían podido mitigarlas en una hora.
También suele suceder que las organizaciones implementen las aplicaciones en la nube con demasiada rapidez, lo que reduce el tiempo que debería dedicarse a las pruebas y pasar inmediatamente a implementar el código,incluso si todavía está plagado de fallos de seguridad.
Para acelerar los tiempos de implementación, los desarrolladores también utilizan software comercial estándar, algunos de ellos sin medidas de seguridad a la altura del desafío. Descuidar la seguridad de una aplicación es un riesgo importante, y esto ocurre cuando el software de desarrollo presenta vulnerabilidades.
Otro problema al que se enfrentan las organizaciones es la cantidad de herramientas necesarias para gestionar la seguridad en la nube. La encuesta de Palo Alto Networks reveló que a menudo se utilizan más de 30 herramientas diferentes, de las cuales entre 6 y 10 se utilizan únicamente para la seguridad en la nube.
Además, para el 75 % de los encuestados, tener que gestionar un gran número de herramientas diferentes dificulta la visibilidad del entorno de nube. Esto hace que sea difícil evaluar dónde se encuentran los riesgos más importantes y cómo solucionarlos.
Los proveedores de servicios en la nube aplican un modelo de responsabilidad compartida en el que los proveedores de IaaS son los principales responsables de la seguridad de la infraestructura, mientras que el usuario es responsable de la seguridad de las cargas de trabajo que se ejecutan en el entorno. Parece algo trivial, pero cuando se trabaja sobre el terreno, a menudo se necesita ayuda para entender dónde comienzan y terminan las obligaciones de cada uno.
Ventajas de los servicios de seguridad gestionados en la nube
La seguridad gestionada en la nube ofrece muchos de los beneficios ya conocidos de la externalización de la seguridad local. Puede proporcionar inteligencia avanzada sobre amenazas y capacidades de detección de riesgos, con el apoyo de asesores expertos y herramientas sofisticadas. Esto se utiliza para acelerar y mejorar la identificación de las amenazas, pero también ayuda a contenerlas, definiendo las prioridades correctas entre las alertas recibidas.
Los mejores proveedores de servicios de seguridad gestionados en la nube se convierten en socios de confianza capaces de ofrecer tecnologías innovadoras y eficaces, al tiempo que alivian los problemas que surgen al recopilar datos de diferentes herramientas. Este tipo de servicio también implica el acceso a recursos de expertos específicos para la nube y a socios con experiencia en la gestión de entornos normativos cambiantes.
La externalización de la seguridad en la nube también puede ser más rentable que gestionarla internamente. Confiar las operaciones de seguridad a un tercero puede reducir algunos gastos operativos.
Los desafíos de los servicios de seguridad en la nube
Este tipo de elección, aunque casi siempre es conveniente, presenta algunos problemas críticos. Si los servicios proporcionan seguridad en la nube solo para un entorno, es necesario integrar los datos de este ámbito con los demás recursos del ecosistema digital, lo que crea complejidad en la administración.
También existe el riesgo de que el proveedor externo y sus socios expongan el entorno de nube del usuario a nuevos riesgos. Es el miedo que a menudo surge en las organizaciones y que afecta a sus elecciones.
Y por cierto, el uso de servicios de seguridad en la nube de terceros, según las circunstancias, también podría resultar más caro que gestionar estas protecciones internamente.
La apuesta por subcontratar la seguridad
Muchos ofrecen ahora servicios gestionados para la seguridad en la nube. Todos los hiperescaladores y proveedores de servicios en la nube ofrecen servicios de control como parte de sus ofertas de IaaS y SaaS, a menudo incluso de forma gratuita.
Sin embargo, en la mayoría de los casos se trata de herramientas modestas que se centran en un único aspecto de la seguridad, en lugar de ofrecer una perspectiva completa de principio a fin del entorno de nube. Estas soluciones se centran principalmente en la seguridad dentro de su nube, lo que complica la situación de seguridad para quienes operan en entornos híbridos y multinube.
Todos los principales hiperescaladores ofrecen servicios de seguridad para la nube, y muchos optan por un modelo de seguridad como de servicio.
Los MSSP suelen proporcionar seguridad en entornos de nube e híbridos con servicios a través de la nube, que son más rápidos de implementar. De esta manera, pueden reducir la complejidad asociada a la administración, lo que facilita a los equipos de seguridad interna abordar los desafíos a medida que surgen.
Un aspecto crucial a tener en cuenta es la forma en que la seguridad en la nube se integra en la estrategia de seguridad más amplia de una organización. Es fundamental tener en cuenta la perspectiva de seguridad en todo el ecosistema de TI empresarial, incluidas las nubes híbridas y las multinube. Herramientas como la detección y la respuesta ampliadas ofrecen protección desde las instalaciones hasta la nube. Estos productos reúnen las herramientas que rastrean, analizan y organizan las respuestas en los puntos finales, las infraestructuras, las cargas de trabajo, las redes y las nubes.
Los servicios de seguridad en la nube están disponibles para organizaciones de todos los tamaños, pero las pequeñas y medianas, con pocos recursos de TI, son las que más se benefician.
La elección del proveedor adecuado se basa en la confianza y la experiencia comprobada: debe ser capaz de demostrar su eficacia en entornos de nube de producción con testimonios de éxito. También deben tener una integración cómoda con todos los hiperescaladores y los principales proveedores de servicios en la nube, e integrarse con cualquier infraestructura de seguridad local para una administración más integral.
Fuente: Zerounoweb.it, Network Digital360