Noticias
<< Volver al listado de noticias
Los Expertos Opinan: ¿Ciberresiliencia en la nube? Algo huele mal… (Radware)
Publicado el 17-05-2022 Notícia sobre: Artículos
Juan José Navarro, Senior Sales Engineer, Radware
Jean-Baptiste Grenouille es el personaje principal de la maravillosa obra “El perfume”. Nuestro amigo Jean-Baptiste es un ser que no desprende ningún olor, ni bueno, ni malo, ni regular, ninguno…y por ello es rechazado por todas y cada una de las personas que se cruzan en su camino. Y es que las cosas tienen que tener un “olor” o mejor dicho una “esencia” algo que nos atraiga, que nos genere confianza, que nos invite a conocer…y así tal cual se nos vendió “La nube”. La nube (Cloud a partir de ahora) es un entorno maravilloso, lleno de posibilidades, no solo técnicas, también de negocio, de consolidación, de gestión…un lugar donde algunos ganan dinero a la vez que otros ahorran gastos, un lugar donde la consolidación se antoja infinita a la vez que se necesitan cientos de herramientas para poder ser administrada, un lugar donde las capas de seguridad son muy flexibles y a la vez los hackers campan a sus anchas…en definitiva un lugar que tiene un olor extraño, pero (aquí es donde nos tenemos que abrochar los cinturones) un lugar al que van todas las empresas.
A pesar de que las arquitecturas cloud nube parecen un destino fijo para todos, la mayoría de las empresas no saben cómo lograr la eficiencia operativa, son incapaces de hacer una correcta previsión de gastos y se sienten desbordados en el tema que nos atañe, la ciberresiliencia en la nube.
¿Inmadurez o complejidad?
Forbes afirma que el 84% de las iniciativas de transformación digital para ir a la nube fracasan porque la tecnología seleccionada no cubre las necesidades del negocio, entonces ¿Estamos hablando de un problema de madurez tecnológica o es un problema de complejidad en la propia tecnología? La respuesta no es nada simple, pero según los datos hay un claro indicador de que negocio y tecnología no van de la mano.
El objetivo de todo negocio suele ser conseguir mayor rendimiento abaratando costes y ese fue el principal pilar de desarrollo de las arquitecturas Cloud (crecimiento flexible, disponibilidad inmediata, accesibilidad, etc…) sin embargo esas virtudes no necesariamente van a llevar a un mayor incremento en las ventas, una mejor atención de nuestros clientes o un mayor éxito de nuestro negocio. Da la sensación (y esto es una opinión personal) que las arquitecturas Cloud eficientes y seguras se han convertido en “El Dorado”.
Primer Paso; Escoger la tecnología correcta.
Un correcto diseño de la tecnología escogida es el único camino para que las arquitecturas Cloud sean útiles. Y no solo se necesita un diseño correcto, además es importantísimo el manejo de los datos ya que eso permitirá controlar el crecimiento de estas arquitecturas. Se trata por tanto de realizar un diseño eficiente y tomar decisiones exactas sobre el crecimiento y la dirección de dicho crecimiento. Quienes acierten en esos pasos encontraran “El Dorado”
Donde hay oro, hay delincuentes.
En este último punto es donde finalmente podemos hablar de ciberresiliencia. Según el Incibe
“la ciberresiliencia se define como la capacidad de un proceso, negocio, organización o nación para anticipar, resistir, recuperarse y evolucionar para mejorar sus capacidades de sobreponerse ante condiciones adversas, estrés o ataques a los recursos cibernéticos que necesita para funcionar.”
La definición no solo afecta a la idea de resistir los ataques cibernéticos, también hace referencia al concepto de “recuperarse y evolucionar”. Es aquí donde de nuevo debemos tomar decisiones sobre que herramientas elegir.
En Radware conocemos bien la complejidad e importancia de asegurar la infraestructura de la nube y también sabemos que la visibilidad y el control en estos entornos es limitada. En lugar de los innumerables mecanismos de seguridad existentes en un centro de datos habitual (CPD), en el caso de la nube las identidades y los permisos son los únicos controles disponibles para las organizaciones. Además, debemos recordar que no hablamos de una sola “Cloud” sino de entornos hibridos y “multi-cloud”.Por desgracia las herramientas de seguridad que proporcionan los proveedores de la nube no son ni mucho menos estándar. Por tanto una práctica global de protección de aplicaciones debe combinar varios requisitos clave.
Protección completa de las aplicaciones con análisis de comportamiento y correlación de eventos en dichas aplicaciones.
Contextualización de las identidades, así como el control en tiempo real de las acciones de los administradores de la nube.
Facilidad de uso, tiempo de detección bajo y visibilidad en todos los indicadores y herramientas de ciberseguridad.
Conclusión.
Una estrategia de seguridad de aplicaciones madura requiere un enfoque global y nativo de la nube que incorpore los requisitos de seguridad desde el diseño inicial y que este alineada con las necesidades negocio.