¿Qué es la seguridad de cloud computing?

Por seguridad en la nube se entienden las medidas, controles y políticas de seguridad que las organizaciones establecen para proteger las aplicaciones y los datos de la infraestructura de nube . Garantiza la disponibilidad, confidencialidad e integridad de los datos almacenados en entornos de nube, y bloquea los ciberataques y a los atacantes para que no obtengan acceso no autorizado a los entornos de TI. Las soluciones de seguridad en la nube ofrecen protección para todos los tipos de servicios en la nube, incluidos los servicios de nube híbrida, multinube, nube privada y nube pública. Estos incluyen modelos de servicio comunes, como las ofertas de software como servicio (SaaS), infraestructura como servicio (IaaS) y plataforma como servicio (PaaS).

Los entornos de nube de una organización son activos esenciales para la empresa que deben protegerse de una amplia gama de riesgos de seguridad. El almacenamiento en la nube suele contener datos de clientes, información financiera y propiedad intelectual altamente confidenciales. Las aplicaciones y la infraestructura basadas en la nube son cruciales para las operaciones empresariales y la productividad de los empleados. Por ello, cualquier filtración de seguridad o acceso no autorizado a los datos puede provocar pérdidas financieras significativas, daños a la reputación y sanciones normativas.

La mayoría de las amenazas a los entornos de nube se clasifican en las siguientes categorías:

• Ciberataques: las ciberamenazas, como el malware, el ransomware y los ataques de phishing, suelen dirigirse a los recursos de la nube.
• Filtraciones de datos: cuando los atacantes obtienen acceso no autorizado a entornos de nube, pueden robar datos, vaciar los fondos de las cuentas y lanzar ciberataques adicionales.
• Denegación de servicio (DoS): los ataques de DoS y los ataques distribuidos de DoS (DDoS) hacen que las aplicaciones, los servicios y los recursos en la nube se ralenticen o se bloqueen al saturarlos con tráfico y solicitudes ilegítimos.
• Amenazas internas: las acciones maliciosas de los empleados o contratistas que tienen acceso a los sistemas en la nube pueden provocar filtraciones de datos y usos indebidos, lo que pone en peligro la seguridad de cloud computing.
• Errores de configuración de seguridad: cuando los equipos de TI no configuran correctamente los controles de seguridad de los recursos de nube, pueden dejar la puerta abierta a una amplia variedad de ataques.
• Vulnerabilidades de las API: los atacantes pueden explotar las debilidades de las API (interfaces de programación de aplicaciones) para obtener acceso no autorizado a los recursos de la nube.
• Secuestro de cuentas: los atacantes suelen utilizar técnicas como el phishing y el Credential Stuffing para tomar el control de las cuentas de los usuarios.
• Error humano: las investigaciones demuestran que la mayoría de los fallos de seguridad de cloud computing son el resultado de errores humanos, como visitar un sitio web malicioso, compartir credenciales de inicio de sesión, sucumbir a un ataque de phishing o no practicar una buena higiene en materia de ciberseguridad.

Para mejorar la seguridad de cloud computing, los equipos de TI deben implementar varias capas de servicios y tecnologías de seguridad para proteger los datos, controlar el acceso, mitigar las vulnerabilidades, garantizar el cumplimiento y controlar los posibles ciberataques.

• Cifrado de datos: para mejorar la protección de los datos, los equipos de TI deben cifrar los datos en reposo y en tránsito para ayudar a evitar que los ciberdelincuentes obtengan acceso no autorizado a datos confidenciales.
• Control de acceso: las sólidas soluciones de gestión de acceso e identidades (IAM) controlan quién tiene acceso a los servicios en la nube. Requerir varias formas de autenticación, por ejemplo, añade capas adicionales de seguridad para evitar el acceso no autorizado.
• Supervisión y control del tráfico: los equipos de seguridad pueden implementar tecnologías como firewalls o soluciones de segmentación avanzadas para supervisar y controlar el tráfico de red entrante y saliente en función de las políticas de seguridad.
• Gestión de vulnerabilidades: los equipos de TI deben analizar continuamente las posibles vulnerabilidades en las aplicaciones y la infraestructura de nube, y aplicar parches y actualizaciones periódicamente para mitigar las vulnerabilidades conocidas.
• Supervisión de la seguridad y respuesta ante incidentes: la supervisión continua permite a los equipos de TI detectar rápidamente actividades sospechosas y filtraciones de seguridad, lo que acelera la respuesta ante incidentes y su corrección.
• Conformidad y auditorías: las auditorías periódicas de los entornos de nube ayudan a garantizar el cumplimiento de las políticas de seguridad internas, así como de las normativas del sector.
• Enfoque Zero Trust: la seguridad basada en Zero Trust requiere que los usuarios, las aplicaciones y los dispositivos se autentiquen y autoricen en cada solicitud de acceso a los recursos de nube. Al conceder permisos, Zero Trust también practica el privilegio mínimo, donde las entidades solo tienen acceso a la cantidad mínima de recursos necesaria para realizar un trabajo o tarea. Estas prácticas Zero Trust ayudan a evitar el acceso no autorizado y a minimizar los daños causados por ataques exitosos al evitar el movimiento lateral.

Las tecnologías para la seguridad de cloud computing incluyen:

• Soluciones de gestión de acceso e identidades (IAM): las soluciones de IAM gestionan y controlan el acceso de los usuarios a los recursos de nube. Garantizan que las personas adecuadas tengan el acceso apropiado a los recursos al proporcionar funciones de autenticación, autorización y gestión de usuarios.
• Prevención de pérdida de datos (DLP): las tecnologías de DLP ayudan a evitar el acceso no autorizado y la exfiltración de datos confidenciales. Supervisan, detectan y bloquean los datos confidenciales para que no se transmitan ni se acceda a ellos de forma inadecuada.
• Gestión de eventos e información de seguridad (SIEM): los sistemas SIEM agregan y analizan datos de eventos de seguridad de diversas fuentes para identificar y responder a posibles amenazas de seguridad. Proporcionan funciones de supervisión, detección de incidentes y registro en tiempo real, lo que permite a las organizaciones detectar y responder a los incidentes de seguridad con prontitud.
• Autenticación multifactorial (MFA): la MFA mejora la seguridad al requerir varias formas de verificación antes de conceder acceso a los recursos. Esto suele incluir algo que el usuario sabe (contraseña), algo que el usuario tiene (token de seguridad) y algo que el usuario es (verificación biométrica). La MFA reduce el riesgo de acceso no autorizado debido a las credenciales comprometidas.
• Continuidad del negocio y recuperación ante desastres (BCDR): las soluciones BCDR garantizan que una organización pueda mantener las operaciones y recuperarse rápidamente de interrupciones, como desastres naturales o ciberataques. Estas soluciones incluyen mecanismos de copia de seguridad de datos, replicación y failover (conmutación por error) para proteger los sistemas y los datos críticos.
• Agentes seguros de acceso a la nube (CASB): los CASB actúan como intermediarios entre los usuarios y los proveedores de servicios en la nube, aplicando políticas de seguridad y proporcionando visibilidad del uso de aplicaciones en la nube. Ayudan a las organizaciones a supervisar y controlar los datos de diversos servicios en la nube, lo que garantiza el cumplimiento y la seguridad de los datos.
• Firewalls de aplicaciones web (WAF): los WAF protegen las aplicaciones web mediante el filtrado y la supervisión del tráfico HTTP entre una aplicación web e Internet. Se defienden de los ataques basados en la web comunes, como la inyección SQL, los scripts entre sitios (XSS) y otras 10 amenazas principales según OWASP.
• Plataforma de protección de cargas de trabajo en la nube (CWP): las soluciones CWP, que pueden incluir soluciones de microsegmentación, proporcionan seguridad para las cargas de trabajo que se ejecutan en entornos de nube, incluidas máquinas virtuales, contenedores y funciones sin servidor. Ofrecen capacidades como la gestión de vulnerabilidades, la aplicación del cumplimiento normativo y la detección de amenazas.
• Sistema de prevención y detección de intrusiones (IDPS): las tecnologías IDPS supervisan las actividades de la red y del sistema en busca de actividades maliciosas o infracciones de políticas. Pueden detectar y prevenir potencialmente las intrusiones mediante el análisis del tráfico de red y el comportamiento del sistema.
• Redes privadas virtuales (VPN): las VPN crean conexiones seguras y cifradas a través de Internet, lo que permite a los usuarios remotos acceder a los recursos de la nube de forma segura. Garantizan que los datos transmitidos entre el usuario y el entorno de nube estén protegidos contra el espionaje y la interceptación.

Los equipos de TI y seguridad deben superar importantes desafíos de seguridad a la hora de proteger los entornos de nube:

• Falta de visibilidad: muchas organizaciones utilizan varios proveedores de servicios en la nube, lo que dificulta a los equipos de TI mantener una visibilidad del 100 % en toda la nube. Esto puede crear áreas de vulnerabilidad y brechas de seguridad que los hackers pueden explotar.
• TI en la sombra: las políticas "traiga su propio dispositivo" (BYOD) y el acceso no controlado a los servicios comerciales en la nube suelen dar lugar a recursos e instancias en la nube que los equipos de TI no gestionan, lo que crea problemas de seguridad importantes.
• Problemas de cumplimiento: cumplir con marcos normativos como HIPAA, RGPD y PCI DSS es más complicado cuando los equipos de TI carecen de control y visibilidad completos de sus recursos de nube.
• Minimizar la superficie de ataque: la inmensa escalabilidad de los recursos de nube puede dar lugar a una superficie de ataque mucho mayor. Cuando los puertos de entrada a la nube están mal protegidos, se pueden producir problemas de seguridad importantes y oportunidades fáciles para los atacantes.
• Cargas de trabajo dinámicas: con frecuencia, los activos de nube se aprovisionan y retiran rápidamente para gestionar las cargas de trabajo que cambian rápidamente. Las herramientas de seguridad tradicionales son ineficaces a la hora de aplicar políticas en este tipo de entorno dinámico.
• Entornos complejos: los entornos de nube híbrida que combinan varios proveedores de nube pública, nubes privadas y centros de datos locales dificultan que los equipos de TI y seguridad apliquen políticas de forma coherente en todo el ecosistema digital.
• Responsabilidades de seguridad compartidas:: la mayoría de los proveedores operan con un modelo de responsabilidad compartida para la seguridad de cloud computing. Con este modelo, los proveedores son responsables de proteger la infraestructura de nube, mientras que los clientes deben gestionar el control de acceso, el cifrado y la protección de los activos de datos basados en la nube. La falta de claridad en torno a estas responsabilidades puede dar lugar a una estrategia de seguridad menos segura.