Nube híbrida: entre beneficios y nuevos riesgos de ciberseguridad

  • Gestión de IT

Muchas empresas están cambiando hacia un modelo de nube híbrida, una ventaja en muchos sentidos pero que puede traer grandes problemas de ciberseguridad si no se gestiona correctamente.

El uso de aplicaciones de computación en la nube ha crecido significativamente en los últimos dos años debido a que la pandemia Covid-19 obligó a muchas organizaciones a adaptarse al trabajo remoto.

Es posible que muchas de esas empresas nunca vuelvan a estar completamente en las instalaciones, ya sea porque están cambiando a un modelo permanentemente remoto o un modelo híbrido en el que los empleados equilibran su tiempo entre trabajar de forma remota y trabajar desde la oficina.

Si bien esto ha traído beneficios, el mayor uso de aplicaciones y servicios en la nube también conlleva riesgos de seguridad. Los empleados ahora pueden acceder a las aplicaciones corporativas desde cualquier lugar, y eso puede ser aprovechado por los ciberdelincuentes.

La nube híbrida se está volviendo cada vez más común en las empresas, porque el uso de múltiples nubes públicas y privadas diferentes puede brindar beneficios cuando se trata de agilidad y combinación de diferentes proveedores para optimizar entornos y cargas de trabajo en toda la organización. También existe el beneficio de que si un servicio en la nube sufre una interrupción, la empresa puede seguir funcionando, porque existe la capacidad de seguir funcionando desde varios servicios.

Pero así como el uso de la nube conlleva riesgos de seguridad adicionales si no se gestiona correctamente, esto se multiplica en un entorno de nube híbrida.

La facilidad de configurar cuentas de computación en la nube significa que puede hacerlo cualquier persona: desarrolladores, administradores u otro personal de TI. A menudo, esto se puede hacer sin la participación, o incluso el conocimiento, de los equipos de seguridad.

Estamos lidiando con este nuevo entorno en el que los equipos de seguridad no tienen el control y tienen que cambiar realmente la forma en que hemos sido capacitados durante los últimos 20 o 30 años.

Algunas organizaciones, cuando implementan servicios basados ??en la nube, pueden creer que el elemento de seguridad lo maneja completamente el proveedor, cuando este no suele ser el caso.

Eso puede dar lugar a malentendidos sobre la configuración y los problemas relacionados con la seguridad de los servicios potencialmente conectados a Internet, y los datos que podrían estar expuestos si dichos servicios no están protegidos adecuadamente.

Como cualquier otro software, las plataformas basadas en la nube necesitan que se administre su seguridad, y eso comienza con la aplicación de parches y actualizaciones de seguridad tan pronto como sea posible después de que estén disponibles.

Esto se debe a que, al igual que otros programas y aplicaciones, las vulnerabilidades se pueden descubrir en las suites en la nube. Y una vez que se hayan revelado, los ciberdelincuentes y otros atacantes malintencionados intentarán explotar las instancias no parcheadas, y es responsabilidad del usuario de la nube, no del proveedor, aplicar estas actualizaciones.

Descubre la innovación

Para asegurar el éxito empresarial, ahora y a futuro, es imprescindible maximizar el retorno de la inversión existente en software, a la vez que innovar y adoptar nuevas tecnologías. Los retos que hay abordar para competir en un mundo de TI Híbrida incluyen DevOps, Seguridad, Gestión de riesgos y Análisis predictivo. Puedes obtener más información sobre cómo abordar estos retos e innovar en este enlace.