La ciberseguridad entra en nuevos niveles de exigencia con el objetivo de proteger clouds públicas
La transición desde la virtualización y la nube privada a clouds públicas es ya una realidad en la mayor parte de las industrias en España y viene motivada por tres factores: escalabilidad, rendimiento y acceso a los recursos de forma ágil.
Sin embargo, la mayor inquietud para CEOs y CIOs sigue siendo la seguridadsegún Paradigma, multinacional española especializada en la transformación digital de las empresas. En este sentido, la compañía contempla que el 60% de las empresas que tengan sus recursos en infraestructuras cloud con herramientas de control adecuadas sufrirán un tercio menos de fallos de seguridad en 2018.
“Tanto empresas como proveedores demandan estándares de seguridad que doten a la cloud y a sus políticas de seguridad de mayor transparencia, por lo que la industria debería trabajar y alinearse y conseguir incrementar la confianza de los clientes”, asegura Nacho Herranz, responsable de estrategia cloud en Paradigma. “En la actualidad, existe variedad de regulaciones que suponen un desafío para los departamentos de TI, ya que provocan conflictos entre ellas, algunas se solapan o incluso dejan a las infraestructuras atrasadas con respecto a las necesidades de la organización”.
Elementos de seguridad en infraestructuras cloud públicas
Las infraestructuras cloud públicas de proveedores como Google o Amazon, entre otros, han mostrado su seguridad en múltiples ocasiones, ya que los data centers en los que se encuentran alojados los activos de las organizaciones cuentan con localizaciones no públicas y se sitúan en lugares poco propensos a desastres naturales, con vallados perimetrales, barreras para el acceso físico y virtual de sujetos no autorizados, detectores de metales y acceso biométricos o protocolos muy estrictos para la eliminación de hardware, entre otros.
Además, las infraestructuras cloud de proveedores públicos suelen contar con los siguientes elementos que garantizan la seguridad de los datos que almacenan:
· Cifrado SSL o TLS por defecto garantizando de la misma manera que la titularidad de los datos es del cliente. Además, se pueden utilizar claves de cifrado propias para que ni siquiera el propio proveedor de cloud tenga acceso a los datos.
· Mejor control de accesos a través de APIs globales con canales encriptados y trazabilidad de los accesos.
· Conexiones punto a punto y VPN para conectar con redes locales que ofrecen mayor disponibilidad y menor latencia que las conexiones de Internet existentes.
· Alta disponibilidad por defecto, desde los procesadores hasta las conexiones o el almacenamiento. Asimismo, se incorpora protección frente a ataques de denegación de servicio para garantizar la disponibilidad.
Por otro lado, gracias a las políticas de seguridad adaptativa, los sistemas y la información se encuentran protegidos frente a comportamientos asociados a amenazas: en lugar de aplicar medidas de bloqueo y prevención, se trabaja de forma proactiva adaptándose y respondiendo a un entorno complejo y en cambio constante. Este enfoque se ha conseguido gracias a la automatización que permiten los recientes avances en cloud computing:
· Microservicios y contenedores para mejorar la visibilidad, detección y prevención de las amenazas.
· Proceso de datos para aplicar funciones de contexto necesario antes de desplegar servicios de seguridad.
· Analítica avanzada y machine learning para mejorar la capacidad de detección mediante el reconocimiento de patrones, la clasificación de amenazas y las decisiones que se deben tomar de manera inteligente.
En definitiva, el negocio digital demanda velocidad y agilidad, algo que sólo pueden ofrecer las infraestructuras cloud, pero las soluciones de seguridad tradicionales no responden a esas necesidades, por lo que proteger servicios, aplicaciones y datos desde la propia cloud mediante soluciones de seguridad en la nube que sean capaces de detectar y detener los ataques en tiempo real y antes de que vulneren los sistemas se hace imprescindible.