¿Cuáles son las tecnologías y modelos que permiten proporcionar una mayor seguridad a los usuarios de aplicaciones cloud? ¿Y cuáles diría que son los principales riesgos a los que están sometidas las empresas que utilizan servicios en la nube?
La transición hacia el modelo cloud es una asignatura en curso para la mayoría de las compañías. De hecho, son muy pocas las que la han completado íntegramente. Esta heterogeneidad implica ciertos riesgos desde el punto de vista de seguridad a los que conviene atender. No en vano, se trata de una responsabilidad compartida. Es decir, que trasladar nuestras cargas de trabajo a la nube no implica que estas estén protegidas.
Los distintos proveedores de servicios cloud se ocuparán de atender su responsabilidad, pero el cliente deberá ocuparse del resto.
En cuanto a los riesgos más críticos y habituales a los que se exponen este tipo de servicios, hay varios. Es el caso de las vulnerabilidades no parcheadas. En las últimas fechas hemos sido testigos del descubrimiento de diversas vulnerabilidades críticas (Log4Shell, Follina, etc.) que no han sido mitigadas de manera eficiente por parte de los correspondientes fabricantes.
Otras las constituyen las aplicaciones inseguras. Al margen de las ya citadas vulnerabilidades, el software puede contener errores de programación que permitan a un potencial atacante su uso inadecuado a través de ataques de inyección SQL, acceso a ficheros protegidos de la aplicación, acceso a datos sensibles, etc.
Por otro lado, cabe mencionar el ransomware. Los datos representan el activo más importante de una compañía tanto por su contenido como por la necesidad de disponibilidad de los mismos. Y el ransomware trata de aprovechar esa dependencia.
«Los datos representan el activo más importante de una compañía, y el ransomware trata de aprovechar esa dependencia»
También destaca el incumplimiento normativo. El Reglamento General de Protección de Datos, HIPAA, NIST y PCI-DSS son algunos ejemplos de legislaciones a las cuales pueden estar sujetas las compañías que operan en servicios cloud. Y esto les obliga a cumplir con estrictos controles y medidas de seguridad. Es más, un incumplimiento podría resultar en una importante sanción económica.
¿Qué soluciones propone su compañía para incrementar la seguridad en la nube de las organizaciones?
La respuesta de Trend Micro a los retos en materia de ciberseguridad que plantea el cloud híbrido se denomina Cloud One. Esta solución incorpora la tecnología de parcheado virtual, Virtual Patching, que ayuda a las compañías a mitigar los riesgos asociados a vulnerabilidades no parcheadas. Así, les permite efectuar un parcheado más ordenado y que no impacte en la continuidad de negocio. Cloud One también cuenta con la tecnología Real-time Application Self-protection, que ayuda a nuestros clientes a mitigar los riesgos asociados a sus aplicaciones cloud, ya sea a nivel de código o integrándose con funciones serverless.
Cloud Security Posture Management es otra de sus incorporaciones. Se trata del mejor aliado del CISO. Una herramienta que permite analizar de manera global y consolidada todos los servicios de la nube empleados por su compañía, identificando además los riesgos de seguridad inherentes. Esta herramienta contribuirá de manera decisiva a mejorar la postura de seguridad de la corporación asegurando el cumplimiento normativo.
Por último, Cloud One previene frente a ransomware mediante una arquitectura multicapa que combina motores avanzados como machine learning, análisis de comportamiento, análisis de reputación, etc. De hecho, la solución aporta una capa de protección para esta amenaza a nivel de carga de trabajo, puesto de trabajo y servicios de almacenamiento cloud.
La entrada «Trasladar el trabajo a la nube no implica su protección» se publicó primero en Redseguridad.
