- Por Rony Osuna, Service Delivery Manager – Cloud & DevSecOps – Netdata Cybersecurity.
Ninguna organización puede ser 100% segura:
La creciente migración hacia la nube está transformando el panorama de la ciberseguridad, presentando nuevos desafíos que, si no se abordan adecuadamente, pueden convertirse en riesgos significativos para las organizaciones. Desde la dependencia del proveedor de nube (AWS, Azure, Google Cloud, Oracle, entre otros) la sofisticación de los ataques, la poca madurez en cuanto a la gestión de accesos y permisos de identidades hasta la falta de una estrategia de ciberseguridad sólida, las empresas enfrentan una creciente presión para proteger sus datos y operaciones en entornos dinámicos y altamente escalables.
Control limitado de la infraestructura y Almacenamiento de datos sensibles
La externalización de recursos a proveedores como AWS, Azure o Google Cloud limita el control directo de servidores, redes y hardware. Esto dificulta la personalización de políticas de seguridad y la respuesta ágil ante incidentes.
Sumado a esto, el almacenamiento de datos sensibles en la nube plantea otro riesgo importante. La falta de visibilidad sobre cómo se gestionan los datos en la nube, el incumplimiento de una buena práctica, o un pequeño error en la configuración de un recurso, puede generar brechas importantes de seguridad, haciendo que los datos queden expuestos. De hecho, las malas configuraciones son la principal causa de incidentes de seguridad en la nube. Dado que los entornos cloud son altamente dinámicos y escalables, puede ser difícil mantener las configuraciones seguras de manera consistente a lo largo del tiempo.
Sofisticación de ataques y detección de amenazas.
La velocidad de acción de los ciberdelincuentes, ligado a una mayor sofisticación de las amenazas y menor capacidad para detectarlas, es otro desafío preocupante para los especialistas en ciberseguridad. De acuerdo con algunas investigaciones, una organización demora en promedio más de tres semanas en investigar y corregir una exposición crítica. Incluso los equipos de seguridad más grandes, más sofisticados y con mejores recursos tienen dificultades para corregir las exposiciones críticas con la misma rapidez con la que los atacantes pueden probar e implementar nuevas capacidades.
Si a esta velocidad de ciberataques, le sumamos la falta de visibilidad y monitoreo continuo que aún presentan muchas organizaciones sobre las operaciones y configuraciones de la infraestructura en la nube, se crea un desafío mayor y recurrente. Sin monitoreo constante, las empresas podrían no detectar un ataque hasta que sea demasiado tarde. Y si tampoco se cuenta con una sólida estrategia para la gestión de incidentes y recuperación ante desastres, será aún más difícil y mucho más costoso recuperarse del golpe dado por los ciberdelincuentes.
Gestión de accesos e identidades: El nuevo perímetro de ciberseguridad
Una de las mayores preocupaciones que tienen los CISOs, es la gestión de accesos e identidades. Algunos estudios muestran que muchas organizaciones realizan malas prácticas al momento de gestionar los permisos de las entidades en la nube (99% de los roles estudiados, tenían sobrepermisos). Muchas veces, estas configuraciones de permisos excesivos son consecuencia de un desconocimiento parcial o total, por parte de los administradores de nube, de las actividades que debe realizar una entidad; o, por simple agilidad para cumplir con la tarea encomendada. Las identidades se han convertido en el nuevo perímetro de la superficie de ataque.
Déficit de talento en ciberseguridad
La falta de profesionales en ciberseguridad, y la escasez de habilidades en ciberseguridad también se están convirtiendo en otro desafío importante para las organizaciones. Cada año, son muchas las encuestas que muestran un déficit de profesionales capacitados en el área, y esto contrasta con la creciente necesidad de adopción de ciberseguridad en las organizaciones.
Tecnologías Emergentes: Los riesgos de la Inteligencia Artificial (IA)
Las tecnologías emergentes representarán siempre un nuevo desafío para la seguridad en cualquier campo. Es cierto que la inteligencia artificial seguramente nos ayudará a realizar detecciones de hallazgos antes que estos puedan ser explotados por un atacante, pero a su vez, será también una herramienta poderosa para los ciberdelincuentes, al facilitarles ataques más sofisticados y automatizados, y mejorar las técnicas para evadir la detección y análisis de vulnerabilidades. Los atacantes pueden usar IA para adaptar sus estrategias en tiempo real, lo que complica a su vez la defensa de la nube. Además, la IA aplicada a la gestión de infraestructuras en la nube puede ser manipulada para introducir brechas de seguridad, comprometiendo la confidencialidad, integridad y disponibilidad de los datos.
¿Es segura la nube?
Muchas organizaciones apenas están recientemente dando el paso de ir a la nube, y ante todos estos desafíos siempre surge la pregunta: ¿Es segura la nube? Pero, no se trata de saber si la nube es segura, se trata de darle un uso seguro a la nube. Las organizaciones deben ir más allá del modelo clásico de ciberseguridad; deben construir un modelo cada vez más resiliente, y alinear su estrategia con este modelo. Cada vez es más necesario adoptar nuevas metodologías, como ZeroTrust y DevSecOps, con el fin de volverse cada vez más preventivos
proactivamente.
En conclusión, como señala Gartner en respuesta a una de las preguntas frecuentes en su portal, «ninguna organización puede ser 100% segura». Este hecho, lejos de ser motivo de resignación, debe interpretarse como una advertencia clave para las organizaciones. La ciberseguridad es un desafío continuo, marcado por la aparición constante de nuevos riesgos y amenazas cada vez más sofisticadas. En este escenario, es fundamental que las organizaciones adopten un enfoque proactivo que les permita evolucionar idealmente más rápido o, al menos, al mismo ritmo que los ciberdelincuentes.