El uso de varias nubes agrava los problemas de seguridad. En su informe, Cloud Security 2023, (ISC)2 descubrió que el 58 % de las empresas consideraban que carecían de los conocimientos necesarios para implantar y gestionar una solución completa en todos los entornos. Más de la mitad también consideraba que garantizar la protección y privacidad de los datos en cada entorno era su mayor reto, y aproximadamente el mismo número tenía problemas para comprender cómo encajaban las distintas soluciones de seguridad.
La falta de visibilidad y control unificados en todas estas nubes dificulta aún más la gestión de la higiene básica de la seguridad. Hay un montón de problemas que se multiplican, introduciendo nuevos peligros para los administradores.
La gestión de vulnerabilidades y parches puede ser bastante complicada en un entorno cloud, lo que añade aún más tensiones a los administradores. Lleva tiempo revisar las vulnerabilidades de la API en un entorno de nube, pero imagine hacerlo en diferentes grupos internos para aplicaciones en diferentes nubes.
Algunas empresas evolucionan y cuentan con procesos y tecnología maduros para gestionar la seguridad en una infraestructura multicloud. A medida que surgen más proyectos, se forma un equipo y se abordan cuestiones repetibles. Estas empresas a menudo crearán políticas de gobernanza basadas en plantillas y medidas de seguridad estándar. Incluso, podrían formalizar políticas lo suficientemente consistentes como para seguirlas, pero para muchos esto es demasiado pedir.
En este sentido, aparece el fenómeno que en el mercado se denomina la ratio de la fatalidad. «Por cada 100 desarrolladores que dan forma a la frontera digital, suele haber solo 10 operarios y un único guardián de seguridad. Sin embargo, en esta proporción de fatalidad, se encuentra el toque de atención para la propiedad compartida, donde cada línea de código, cada despliegue, se convierte en una responsabilidad colectiva en la fortificación de nuestras ciudadelas digitales.
Para que la seguridad funcione en entornos de nube, las empresas necesitarán que la seguridad trascienda los límites de la responsabilidad en silos, tejiendo una respuesta colectiva a través de la cadena humana. Esa cadena une a todos, desde los vigilantes analistas del SOC hasta los diligentes equipos de operaciones, los desarrolladores innovadores, los robustos administradores de infraestructuras y los firmes equipos jurídicos y de cumplimiento normativo, pasando por las prudentes partes interesadas en finanzas y adquisiciones. A través de este frente unido, las organizaciones pueden fortalecer los programas digitales para salvaguardar no solo los datos, sino para establecer la confianza y la resiliencia en todo su patrimonio digital.
Una capa técnica para la seguridad en la nube
Compartir la responsabilidad de este modo entre las distintas partes interesadas crea una plataforma organizativa que respalda mejor los procesos de seguridad maduros. Es un trampolín desde el que las empresas pueden madurar su postura de seguridad en la nube. Pero esto no es más que el principio, porque ahora se enfrentan a algunas tareas difíciles y opciones desafiantes.
Encontrar, priorizar y después mitigar los riesgos es donde una capa tecnológica para la seguridad en la nube puede hacer más eficaz al equipo del centro de operaciones de seguridad (SOC).
El SOC suele quedarse atrás en los proyectos cloud. El equipo del SOC puede enfrentarse a una batalla sin tregua para controlar el volumen de eventos, tejer coherencia a partir del caos y extraer valor del laberinto de datos. En medio de estos retos, priorizar la correlación se convierte en el faro que guía sus esfuerzos para salvaguardar y garantizar la resiliencia frente al panorama de amenazas en constante evolución. Obtener valor de la plataforma SIEM es un gran enigma de la ciencia de datos.
En este sentido, existen ya en el mercado tecnologías que están diseñadas para servir como piedra angular de la detección y respuesta extendida en la nube, unificando elementos dispares del panorama de seguridad en la nube en una única plataforma cohesionada. Al integrar a la perfección la experiencia de gestión para los equipos de creación de nube, infraestructura, DevOps y SOC, ilumina el camino a seguir, permitiendo a las organizaciones navegar por las complejidades de la seguridad en la nube con claridad, eficiencia y productividad de seguridad organizacional para equipos multifuncionales.
Esta plataforma opera en tres capas separadas. En la parte superior se encuentra su capa de gestión de riesgos de la superficie de ataque, que ayuda a explicar la puntuación de riesgo de la empresa y ayuda al SOC a mapear sus activos vulnerables. Predice el impacto de un compromiso potencial para que puedan priorizar los ciberriesgos más urgentes. Entre ellos se incluyen las vulnerabilidades de software, los activos mal configurados y el compromiso de cuentas. Adopta un enfoque cuantitativo para estas tareas, utilizando índices para medir el riesgo, la gravedad del ataque y la exposición.
Tras cuantificar un riesgo en la nube mediante Vision One, el equipo de seguridad puede identificar al propietario del activo y comunicarse con él, junto con cualquier otra parte interesada, para elaborar una estrategia de mitigación del riesgo. La tecnología también recomendará tácticas de mitigación de riesgos para ayudar a dar forma a su enfoque del problema.
La herramienta de gestión de riesgos de la superficie de ataque se basa en la capacidad XDR de la plataforma, que es la parte que permite al SOC obtener una visión única y cohesionada de todos sus activos en contexto. Proporciona una visión contextual de la situación de la seguridad en toda la nube, el endpoint, el correo electrónico, la red y la tecnología operativa, monitorizando comportamientos e identificando actividades en la nube y otras infraestructuras que podrían ser maliciosas cuando se ven en conjunto.
También se pueden automatizar algunas respuestas a las brechas de seguridad a medida que la capa XDR las aflora, utilizando guías para ejecutar actividades de mitigación predefinidas.
En definitiva, la reducción de la sobrecarga de seguridad en la nube es crucial para garantizar la eficiencia y la efectividad de las operaciones en la nube. Para abordar este desafío, es fundamental adoptar un enfoque holístico y coherente para la seguridad en la nube. Esto implica la implementación de políticas de seguridad claras y consistentes en toda la infraestructura cloud, así como la integración de soluciones de seguridad compatibles y complementarias. De este modo, las organizaciones pueden mejorar la eficiencia operativa, reducir la exposición a riesgos y fortalecer su postura de seguridad en un entorno cada vez más dinámico y complejo.
José de la Cruz
Director técnico de Trend Micro Iberia