La creciente demanda por los procesos de automatización tecnológica provocada por la pandemia ha impulsado que empresas de diversos rubros hayan tomado la decisión de migrar su información a un sistema cloud. Se pronostica que en América Latina la nube crecerá un 30,4% durante 2023, pero al mismo tiempo los entornos multinube crearán una superficie de exposición más amplia, extendiendo las posibilidades de agentes maliciosos que traen un alto grado de dificultad para que los profesionales de la tecnología actúen y protejan sus entornos.
Oswaldo Palacios, Senior Account Manager para Akamai, precisó que en los últimos dos años la adopción de nubes públicas en Latinoamérica ha crecido a doble dígito, mientras que compañías de nueva creación optan por tener sus operaciones informáticas en nubes públicas, en tanto, otras empresas tradicionalmente mantienen sus operaciones en centros de datos físicos.
Un entorno multinube tiene muchas ventajas, pero también expone a una empresa a un riesgo considerable, aseguró el directivo, quien destacó que este ambiente puede acarrear cierta complejidad para los usuarios y los administradores de TI, más la falta de visibilidad para el equipo de seguridad. De hecho, es común que se cometan errores en la protección de los datos y la información termine siendo vulnerada por los ciberatacantes.
Los retos principales de la adopción multinube son mantener la confidencialidad, integridad y disponibilidad de los datos. Además otro de los desafíos será migrar aplicaciones legadas o que se ejecutan en servidores físicos, considerando que algunas de estas aplicaciones no fueron diseñadas para correr en entornos cloud, por lo cual será mejor sustituirlas por completo en vez de migrarlas, sugirió el experto de Akamai.
Las soluciones de seguridad de los diferentes proveedores de servicios en la nube, a pesar de que a menudo tienen nombres similares, son productos que han desarrollado diferentes empresas y equipos. Por lo tanto, tienen distintas características de funcionamiento y, especialmente en el aspecto de configuración, cada solución tiene sus reglas de parametrización y control.
Ante ambientes multinube, la solución de seguridad debe ser independiente del entorno de computación en la nube y del proveedor de servicios. De ahí que uno de los puntos centrales y esenciales a la hora de contratar servicios y soluciones de seguridad es la capacidad del socio de comprender el entorno completo.
Los puntos ciegos de visibilidad en los entornos multinube serán el gran riesgo para la transformación digital, mientras los equipos no cuenten con una manera fácil de monitorear su infraestructura.
Para Oswaldo Palacios, una de las medidas más efectivas para proteger los sistemas informáticos es micro segmentar los activos o servidores; una buena práctica recomendada incluso por la Casa Blanca en Estados Unidos ha sido separar los ambientes de operación y aplicaciones en una compañía, por ejemplo producción de desarrollo o sistemas críticos de usuarios.
Por último, Oswaldo Palacios mencionó que la microsegmentación es esencial en un momento en el que muchas organizaciones están adoptando servicios en la nube y nuevas opciones de implementación, como contenedores, que hacen que la seguridad perimetral tradicional sea menos relevante.
