Los problemas tradicionales de seguridad cloud dejan de ser tan preocupantes para las empresas

  • Cloud

Seguridad cloud

A medida que las empresas adoptan cloud como base de sus procesos de transformación digital, aumenta su conocimiento del modelo y evolucionan sus preocupaciones respecto a la ciberseguridad. Así lo constata el último estudio de la Cloud Security Alliance (CSA).

Recomendados: 

SASE. El futuro de la seguridad en la red. Acceder

Informe. Tendencias tecnológicas 2022 Leer 

La Cloud Security Alliance (CSA) acaba de publicar un informe sobre las principales amenazas a la seguridad de los entornos cloud, que identifica un gran cambio en lo que respecta a los problemas de seguridad que que los proveedores de seguridad clud consideran preocupantes. Los nuevos elementos, como la configuración y la autenticación, sugieren que la comprensión de la nube por parte de los clientes ha madurado y señalan un panorama tecnológico en el que las empresas están considerando activamente la migración a la nube.

Los participantes mencionaron cuestiones como las debilidades en el plano de control, los fallos de ‘metaestructura’ (es decir, los mecanismos que proporcionan la interfaz entre la infraestructura y las otras capas) y de ‘apliestructura’ (aplicaciones desplegadas en la nube y los servicios utilizados para construirlas) y la visibilidad limitada de la nube como principales preocupaciones. Estos aspectos demuestran un conocimiento mucho más profundo, frente a las amenazas, riesgos y vulnerabilidades más genéricos citados en anteriores informes, como la pérdida de datos o denegación de servicio. Otras amenazas indicadas este año son la falta de control que los usuarios pueden experimentar con los proveedores de servicios cloud, como la visibilidad limitada del uso que se hace de la nube o que un control débil puede conducir a violaciones o fugas de datos.

En conjunto, según explica la CSA, estos problemas de seguridad son una llamada a la acción para desarrollar y mejorar el conocimiento, la configuración y la gestión de identidades en los entornos cloud. A medida que evolucionan los modelos de negocio en la nube y las tácticas de seguridad, existe una mayor necesidad aún mayor de abordar los problemas de seguridad más relacionados con la parte superior de la pila tecnológica.

Por orden importancia, los asuntos que más preocupan son la gestión de identidades, credenciales y accesos, que antes estaba en la cuarta posición; las APIs e interfaces inseguras, que en el estudio previo figuraban en el séptimo puesto; las malas configuraciones y un control de cambios inadecuado, que baja un puesto, y la falta de una estrategia y una arquitectura de ciberseguridad cloud, que cae también una posición. También preocupa el desarrollo de software inseguro, los recursos de terceras empresas no asegurados, las vulnerabilidades de los sistemas, la divulgación de datos accidental, la mala configuración y explotación de las cargas de trabajo de contenedores y serverless, las amenazas externas y la exfiltración de datos de almacenamiento.