¿Cómo lograr ambientes de nube seguros y eficaces en tiempos de pandemia?
Por Oswaldo Palacios, director de Guardicore para México y Latinoamérica
La crisis derivada por COVID-19 aceleró la determinación de las organizaciones de migrar a la nube.
Aquellas empresas que se anticiparon realizando la transición a arquitecturas de TI modernas y orientadas a la nube desafiaron con éxito esta pandemia, a comparación de las compañías con infraestructura y aplicaciones heredadas. Durante esta travesía las empresas se han enfrentado a identificar y superar los riesgos y desafíos inherentes de la migración a la nube que conlleva la transferencia de cargas de trabajo fuera del hardware local.
En una encuesta realizada por la firma de consultoría IDC Latinoamérica a finales del año pasado a empresas con más de 100 empleados de la región, mencionaron que en 2020 el 30% de su facturación ya provenía de productos, servicios y/o experiencias digitales, con la expectativa de alcanzar más del 40% de su facturación hacia 2025; esta transformación acelerada se ha sustentado principalmente en una demanda de los clientes por contar con más canales digitales, y en un segundo plano, por el interés de las empresas de ser más disruptivas en sus mercados.
Con el objetivo de lograr un manejo sencillo y al mismo tiempo seguro de la infraestructura que permita este crecimiento digital, se vuelve fundamental contar con una infraestructura que pueda ser consumida como un servicio. De acuerdo con el IDC 2020 Q1 WW Cloud Infrastructure Tracker Historical and Forecast publicado en julio de este año, un 25% de los equipos adquiridos en la región en 2021 fueron destinados a despliegues de nube privada, un 16% a nube pública, mientras que el resto aún permanece en esquemas más tradicionales. Sin embargo, dada la aceleración esperada en la adopción de esquemas como servicio IDC espera que los despliegues en nube tanto privada como pública alcancen el 53% de las compras totales hacia 2025.
Las organizaciones que deciden migrar sus aplicaciones a la nube también enfrentan riesgos de seguridad al no tener claro la trazabilidad de los servidores y/o activos que componen la aplicación; además, detectar movimientos laterales de amenazas es más difícil en un entorno de nube. Otro riesgo es no poder crear políticas o reglas de segmentación en el entorno de nube, la mayoría de las herramientas disponibles en el mercado solo “ven” comunicaciones desde el perímetro y no a nivel proceso de cada uno de los servidores virtuales o cargas de trabajo, aunado a que en varias compañías el área de desarrollo no conoce al 100% como se lleva a cabo la comunicación en sus aplicaciones.
Recomendamos a aquellas empresas que se encuentren en el proceso de migrar a la nube, asegurarse de que el proveedor de nube les permita agregar soluciones de terceros que ayuden a robustecer el ambiente cloud y asegurar las aplicaciones en producción, de tal forma que las compañías puedan operar en ambientes seguros, eficaces y a menor costo.
A medida que las organizaciones aumenten su consumo de servicios en la nube, la seguridad también cambiará los modelos de adopción con un claro impacto en las oportunidades para ajustarse a la adopción de IaaS, PaaS, SaaS Apps y SaaS Infra (39%, 47%, 25% y 29% de crecimiento respectivamente), dejando a la seguridad en la nube con una cuota del 20% sobre la inversión total en productos de seguridad, de acuerdo con pronósticos de IDC para América Latina.
En ese sentido, se deberá considerar la integración de herramientas que permitan: proveer completa visibilidad de qué sucede en la red y entregar un control granular de cómo se están comunicando las aplicaciones entre ellas y con el entorno a nivel proceso. Además, crear reglas a fin de prevenir movimientos laterales y si un malware intentase hacerlo que se puede visualizar claramente de donde viene y sobre todo que se bloquee dicha actividad.
A fin de mantener un esquema de ciberseguridad solido considerando ambientes on premise y de nube, una de las mejores estrategias es la microsegmentación a nivel proceso, así́ nos aseguramos de que solo las personas y/o aplicaciones permitidas sean las que establezcan comunicación con quien nosotros decidamos, esto es mejor si es definido por Software ya que brinda una velocidad de implementación mayor y con menos costo.
La microsegmentación aporta una estrategia de migración a la nube eficaz, visibilidad granular que no es entregada por elementos como firewalls y endpoints, también provee una rápida y exacta detección de brechas de seguridad, prevención de movimientos laterales, facilita el ambiente “Zero Trust” y remediación para atacantes dentro y fuera de la red.