A medida que la tecnología de computación en la nube madura y las necesidades comerciales cambian, la adopción de la nube se ha acelerado durante la última década, remodelando la forma en que las organizaciones construyen, escalan y brindan servicios digitales. Pero a medida que los entornos de nube se expanden, también lo hace la complejidad de protegerlos.
Hoy en día, muchas organizaciones se enfrentan a lo que se puede describir como la “brecha de complejidad de la nube”. Esta brecha se define por el creciente desajuste entre la velocidad y la sofisticación de las amenazas basadas en la nube y la capacidad de los equipos de seguridad para contenerlas.
Gerente, Ingeniería de Sistemas – Canal y Nube, Fortinet.
Investigaciones recientes han revelado tres factores de fortalecimiento que han creado una brecha de complejidad cada vez mayor: defensas fragmentadas, equipos sobrecargados y amenazas que ahora operan a la velocidad de una máquina. Los entornos de nube se han vuelto mucho más complejos que las defensas tradicionales diseñadas para protegerlos.
El artículo continúa a continuación.
Es importante destacar que este no es un problema de inversión. El 62 % de las organizaciones espera que su presupuesto de seguridad en la nube aumente durante los próximos 12 meses. Sin embargo, a pesar de estas inversiones, el 59% todavía califica su postura de seguridad en la nube como una etapa temprana o en desarrollo.
A pesar de todo el dinero gastado, la madurez y eficacia de la seguridad en la nube luchan por mantener el ritmo. Hasta que las organizaciones reconsideren cómo abordan la seguridad en la nube, esta brecha seguirá ampliándose.
Entonces, ¿cuáles son los factores clave de la complejidad en los entornos de nube y cómo se pueden abordar?
Uno de los impulsores más claros de la complejidad de la nube es la proliferación de herramientas, y casi el 70 % de las organizaciones la identifican ahora como una barrera importante para la seguridad de la nube. A medida que las organizaciones amplían sus entornos de nube, la respuesta natural suele ser implementar nuevas herramientas de seguridad para abordar los riesgos emergentes. Y con el aumento de las capacidades y la aceptación de la IA, no faltan dichas herramientas.
Sobre el papel, esto parece razonable. Más capas de protección significan una seguridad más sólida. Sin embargo, en la práctica, estas herramientas rara vez se implementan con una integración profunda. En cambio, crean arquitecturas fragmentadas donde los datos de seguridad quedan atrapados en silos, la aplicación de políticas se vuelve inconsistente y la visibilidad entre entornos es limitada. Los equipos de seguridad han estado reuniendo información de múltiples paneles para intentar obtener una imagen del riesgo en tiempo real.
Cuando las herramientas no comparten contexto ni operan desde un modelo de datos centralizado, las organizaciones pierden el control. Recuperar este control se vuelve más difícil a medida que aumenta la cantidad de herramientas, aumenta la cantidad de puntos de entrada a los que pueden atacar los atacantes. En entornos de nube dinámicos, estos puntos ciegos son los objetivos principales de los ciberdelincuentes.
La IA está acelerando la ventaja del atacante
Al mismo tiempo, el auge de la inteligencia artificial y el software de automatización está remodelando el panorama de amenazas. Los actores de amenazas pueden escanear rápidamente los entornos de la nube en busca de configuraciones incorrectas, mapear rutas de permisos complejas e identificar datos expuestos.
A medida que disminuye el tiempo entre la vulnerabilidad, el ataque y la respuesta, el 66% de los expertos en ciberseguridad dicen que no confían en su capacidad para detectar y responder a las amenazas de la nube en tiempo real. Tal como están las cosas, los procesos tradicionales dirigidos por humanos por sí solos no pueden responder con la suficiente rapidez.
La IA también está transformando la forma en que funcionan las organizaciones. Los equipos de TI están introduciendo rápidamente nuevas herramientas y capacidades de IA en sus flujos de trabajo, a menudo bajo presión para innovar rápidamente. Pero estas herramientas pueden introducir nuevas vulnerabilidades y brindar oportunidades adicionales para que los atacantes exploten puntos débiles si se implementan sin una gobernanza o supervisión sólidas.
Desafíos de la nube híbrida y multinube
Los entornos híbridos y de múltiples nubes prometen flexibilidad y resiliencia. Sin embargo, también introducen un nuevo nivel de complejidad estructural que puede resultar difícil de controlar.
Casi nueve de cada diez organizaciones (88%) operan en múltiples modelos de nube, combinando proveedores de nube pública, infraestructura de TI local, aplicaciones SaaS y una fuerza laboral distribuida.
Cada uno de estos entornos viene con su propia arquitectura, controles de seguridad, marco de identidad y estándares de configuración. Individualmente, estos entornos ya son complejos. Juntos, crean un ecosistema fragmentado que es difícil de gestionar y aún más difícil de proteger.
A medida que las organizaciones escalan su infraestructura en la nube, la cantidad de configuraciones, permisos y rutas de datos se expande rápidamente. La infraestructura de la nube está diseñada para escalar de manera eficiente, pero eso no significa que la seguridad crezca automáticamente junto con ella.
Para los equipos de seguridad, el desafío es proteger una red de sistemas interconectados en constante evolución, no un perímetro único. Las estrategias híbridas y de múltiples nubes pueden dificultar la mitigación de las amenazas y, por lo tanto, responder en consecuencia en todo el entorno de la nube.
Los equipos de seguridad están bajo presión
La actual escasez de habilidades en ciberseguridad agrava estos desafíos tecnológicos.
Tres cuartas partes de las organizaciones informan de una escasez de profesionales calificados en ciberseguridad, lo que ejerce una presión adicional sobre los equipos que ya están al límite. Sin embargo, es poco probable que la simple contratación de más personas resuelva el problema. A medida que los atacantes utilizan la inteligencia artificial y la automatización para expandir rápidamente la superficie de ataque, ampliar la plantilla hará poco para cerrar la brecha hoy.
En cambio, las organizaciones deberían centrarse en reducir la fricción operativa. Simplificar la arquitectura, mejorar la integración entre herramientas y automatizar tareas repetitivas puede mejorar la eficiencia. Con una mejor visibilidad y menos sistemas desconectados que administrar, los equipos de seguridad pueden centrarse en la eficiencia donde tiene el mayor impacto.
Hacia un modelo unificado de seguridad en la nube
Cerrar la brecha de complejidad de la nube requiere en última instancia un cambio hacia plataformas de seguridad unificadas en la nube. Actualmente, muchas organizaciones ejecutan herramientas independientes en entornos de red, nube y aplicaciones que no están diseñadas para funcionar juntas. Este enfoque fragmentado crea una complejidad innecesaria y debilita la postura general de seguridad.
Una plataforma unificada proporciona visibilidad compartida en entornos híbridos y de múltiples nubes, lo que permite a las organizaciones aplicar políticas consistentes mientras coordinan la detección y la respuesta en toda la infraestructura. Proporciona a los equipos de seguridad una visión holística del riesgo y la claridad que necesitan para adelantarse a las amenazas emergentes.
Hemos clasificado el mejor software de protección de terminales.
