¿Qué es la seguridad en la nube?

Los recursos de nube son vulnerables a una amplia gama de riesgos de seguridad y ciberamenazas.

• Filtraciones de datos: cuando los atacantes obtienen acceso no autorizado a datos confidenciales almacenados en la nube, se pueden producir pérdidas financieras, sanciones legales y daños a la reputación de una organización.
• Configuración incorrecta: una configuración incorrecta de los servicios en la nube puede exponer de forma inadvertida los recursos de nube a la red pública de Internet o dejarlos expuestos a un acceso fácil para los atacantes.
• Inyección de malware: cuando los atacantes inyectan software malicioso en los servicios en la nube a través de vulnerabilidades inseguras de software o código, pueden poner en peligro la integridad de los datos, interrumpir los servicios u obtener acceso no autorizado a los activos y entornos en la nube.
• Ataques distribuidos de denegación de servicio (DDoS): Los atacantes suelen intentar saturar los servicios en la nube inundándolos de tráfico y solicitudes maliciosas, lo que hace que no estén disponibles para los usuarios legítimos. Esto puede interrumpir las operaciones empresariales y provocar tiempos de inactividad y pérdidas financieras.
• Amenazas internas: las acciones maliciosas o negligentes de los empleados o contratistas que tienen acceso a los recursos de nube pueden dar lugar a filtraciones de datos, interrupciones del servicio y pérdida de propiedad intelectual.
• API e interfaces inseguras: los hackers suelen dirigirse a las interfaces de programación de aplicaciones (API) y otras interfaces de entrada que no están adecuadamente protegidas con medidas de seguridad de API. Esto les permite obtener acceso no autorizado a las cuentas de usuario, interrumpir los servicios e iniciar ataques adicionales.
• Amenazas persistentes avanzadas (APT): se trata de ataques cibernéticos prolongados y dirigidos en los que los atacantes permanecen sin ser detectados dentro de un entorno de la nube durante días o semanas, lo que les permite comprometer objetivos de alto valor que llevan a una pérdida significativa de datos y daños a largo plazo para la organización.

La seguridad en la nube es considerablemente más difícil de proteger que los entornos de TI tradicionales porque no hay parámetros claros que defender. La naturaleza altamente distribuida del cloud computing se vuelve aún más difícil a medida que las organizaciones adoptan metodologías automatizadas de integración e implementación continuas (CI/CD) para el ciclo de vida del desarrollo de software, así como tecnologías como contenedores y arquitecturas sin servidor.

Los desafíos específicos de garantizar la seguridad en la nube incluyen:

• Infraestructura de nube híbrida compleja: los entornos de TI actuales suelen estar formados por una compleja combinación de entornos multinube y de nube híbrida. Estos pueden abarcar recursos en las instalaciones, nubes privadas y servicios de nube pública de proveedores como Amazon Web Services (AWS), Microsoft Azure y Google Cloud, lo que dificulta establecer y aplicar políticas de seguridad de forma consistente.
• Mayor superficie de ataque: a medida que los entornos de cloud computing crecen exponencialmente, se convierten en un objetivo cada vez más atractivo para los ciberdelincuentes que buscan obtener acceso a los activos de TI.
• Visibilidad deficiente: muchas organizaciones utilizan proveedores de servicios de nube que no proporcionan una visibilidad completa de la capa de infraestructura de los entornos de nube. Como resultado, muchos equipos de TI carecen de una visión completa de sus entornos de nube y de los activos que contienen.
• Cargas de trabajo dinámicas: las cargas de trabajo en la nube pueden ser muy efímeras a medida que los usuarios inician y lanzan instancias en la nube rápidamente. Garantizar la seguridad de las máquinas virtuales (VM), los contenedores, las bases de datos y otros aspectos de las cargas de trabajo de nube puede resultar enormemente difícil.
• Problemas de cumplimiento: los marcos normativos como el RGPD, la HIPAA y la PCI DSS tienen reglas estrictas sobre cómo las organizaciones almacenan, utilizan, acceden y protegen los datos privados de clientes y pacientes. Cuando esta información se almacena en la nube (en centros de datos de cualquier parte del mundo), es más difícil para los equipos de TI garantizar que estos datos cumplen los requisitos de residencia y soberanía.
• Uso de TI en la sombra: con un mayor número de empleados que trabajan de forma remota y utilizan dispositivos personales, el riesgo de TI en la sombra aumenta. Cuando los usuarios buscan mejorar la productividad o acceder a la funcionalidad mediante el uso de servicios comerciales en la nube no aprobados, el equipo de TI desconoce estos recursos y no puede protegerlos.

Una complicación adicional de la seguridad en la nube es la diferencia en la forma en que los proveedores de servicios de nube (CSP) y los clientes comparten la responsabilidad de la seguridad en cada modelo de servicio: software como servicio (SaaS), plataforma como servicio (PaaS) e infraestructura como servicio (IaaS).

En cada modelo, los CSP son responsables de proteger la infraestructura y los servicios básicos, mientras que los clientes son responsables de gestionar la seguridad de los datos, la gestión de identidades y accesos y otros aspectos de la seguridad, en función del modelo de servicio.

• Las plataformas SaaS proporcionan a las organizaciones acceso por Internet a las aplicaciones alojadas por un proveedor de servicios responsable de gestionar la infraestructura subyacente, así como las aplicaciones y el sistema operativo. Los clientes son responsables de proteger los datos, los terminales y el acceso de los usuarios.
• Las ofertas de PaaS permiten a los clientes desarrollar, ejecutar y gestionar aplicaciones sin necesidad de configurar y gestionar la infraestructura subyacente. Los CSP protegen los servicios de plataforma y el entorno de tiempo de ejecución, mientras que el cliente es responsable de proteger las aplicaciones, cifrar los datos confidenciales y gestionar el acceso de los usuarios.
• Los entornos IaaS proporcionan a los clientes recursos informáticos virtualizados a través de Internet, lo que permite a los clientes acceder a máquinas virtuales, almacenamiento en la nube y redes. Los CSP son responsables de proteger la infraestructura física y la capa de virtualización, mientras que los clientes son responsables de configurar y gestionar la seguridad de las máquinas virtuales, las redes, las aplicaciones, los datos y el acceso de los usuarios.

Los malentendidos acerca de cómo se comparten las responsabilidades de seguridad para cada modelo de servicio pueden dar lugar a peligrosas brechas de seguridad.

Los equipos de TI y seguridad pueden emplear una amplia gama de soluciones para crear varias capas de seguridad en la nube.

• Las soluciones de gestión de acceso e identidades (IAM) proporcionan mecanismos de autenticación y autorización que determinan quién es un usuario, a qué puede acceder y qué puede hacer con los recursos de nube. Las soluciones IAM utilizan tecnología como la autenticación multifactor (MFA) y las listas de control de acceso para restringir el acceso a los usuarios autorizados. La IAM ayuda a mitigar las amenazas de usuarios no autorizados que acceden a activos en la nube y usuarios autorizados que aprovechan privilegios amplios o poco estrictos. Además de evitar el acceso no autorizado, la tecnología IAM puede mitigar las amenazas internas y los ataques de robo de cuentas.
• Las herramientas de prevención de pérdida de datos (DLP) supervisan e inspeccionan los datos que salen de la organización para evitar la exfiltración y las filtraciones maliciosas o accidentales.
• Las herramientas de gestión de eventos e información de seguridad (SIEM) analizan los registros de seguridad en tiempo real para proporcionar una mayor visibilidad de la actividad dentro del ecosistema de la nube.
• Las soluciones de protección de datos cifran los datos en reposo, en tránsito y almacenados para evitar que los atacantes intercepten y lean datos confidenciales.
• Los cloud firewalls se alojan en la nube en lugar de en las instalaciones, y ayudan a bloquear los ataques de vulnerabilidades, los ataques DDoS y la actividad de bots maliciosos.
• Los controles de seguridad Zero Trust limitan el acceso solo a los usuarios autorizados y únicamente a los recursos que necesitan para realizar una función específica.
• Las soluciones de seguridad de red utilizan firewalls, sistemas de detección de intrusiones y redes privadas virtuales (VPN) para proteger las comunicaciones de red.
• La microsegmentación divide las redes y los entornos en segmentos más pequeños que se pueden gestionar con políticas de seguridad detalladas, lo que evita que los atacantes que han accedido con éxito a una parte de un entorno comprometan activos adicionales.
• Las soluciones de protección de cargas de trabajo en la nube (CWP) protegen las cargas de trabajo en entornos de nube. Estas soluciones proporcionan seguridad integral para aplicaciones, contenedores y máquinas virtuales basados en la nube.
• Los firewalls de aplicaciones web (WAF) protegen las aplicaciones web y las aplicaciones nativas de nube mediante el filtrado y la supervisión del tráfico HTTP entre las aplicaciones e Internet. Ayudan a evitar ataques como la inyección SQL, los scripts entre sitios (XSS) y otras amenazas mediante la aplicación de directivas de seguridad a nivel de aplicación.
• Las soluciones de inteligencia contra ciberamenazas permiten a los equipos de seguridad anticipar y prevenir amenazas de seguridad con protecciones defensivas.
• Las soluciones de seguridad de terminales supervisan los dispositivos a medida que se conectan a los recursos de nube para identificar y mitigar las posibles amenazas.
• Los planes de respuesta anteincidentes  permiten a los equipos responder inmediatamente a las filtraciones para evitar interrupciones y recuperar datos perdidos.
• Las soluciones de continuidad del negocio y recuperación ante desastres ayudan a minimizar el impacto de los fallos de la seguridad en la nube.
• Los servicios de seguridad de supervisión y detección de amenazas utilizan la supervisión en tiempo real y la inteligencia de amenazas para detectar e identificar problemas de seguridad y priorizar la corrección.

Las organizaciones pueden mejorar la seguridad del cloud computing si siguen varias prácticas recomendadas clave.

• Aplicar políticas consistentes en todas las nubes: aunque la naturaleza distribuida de los entornos de nube híbrida es más difícil de gestionar, los equipos deben trabajar con diligencia para garantizar que las políticas de seguridad se extiendan a todos los aspectos del ecosistema de TI.
• Configurar los parámetros de seguridad correctamente: los equipos de TI deben trabajar estrechamente con los proveedores de nube y cumplir los ajustes recomendados al configurar los servidores en la nube. Esto ayuda a evitar errores de configuración que pueden exponer los activos en la nube a Internet.
• Implementar planes de copia de seguridad sólidos: un plan sólido para realizar copias de seguridad de los datos ayuda a las organizaciones a mantenerse resilientes y a recuperarse rápidamente de un ciberataque que haya tenido éxito. Unas soluciones de copia de seguridad y recuperación eficaces permiten que los procesos empresariales continúen sin interrupciones.
• Impartir formación sobre concienciación en materia de seguridad: muchas filtraciones de datos se originan por errores humanos. La formación de los usuarios para que reconozcan los signos de los ataques de phishing y practiquen una higiene de seguridad óptima puede ayudar a mitigar el riesgo de ciberataques y mejorar la seguridad en la nube.
• Aprovechar la automatización: el uso de herramientas de seguridad automatizadas puede ayudar a los equipos a mejorar la gestión de la configuración de la seguridad y los esfuerzos de corrección de incidentes.