Actualmente, muchas empresas ya han dado su salto a la nube. Y muchas de ellas, además, presumen de tener sus datos almacenados o utilizar aplicaciones disponibles en múltiples clouds. Sin embargo, a pesar de las muchas ventajas que conllevan los entornos multicloud, también pueden ser una puerta abierta a más formas de penetración de los ciberdelincuentes.
No cabe duda de que la adopción de tecnologías cloud, más allá de estar en auge, podríamos decir que está en un período de consolidación. Incluso las organizaciones más rezagadas están aprovechando las posibilidades que brinda la nube y las aplicaciones en modalidad SaaS o nube privada.
No obstante, si bien la transformación digital está empujando a los CIO hacia adelante, sus clientes no están yendo a la misma velocidad y vemos como, lejos de llevar sus flujos de trabajo a una nube pública de forma masiva, prefieren distribuir las cargas de trabajo en varios entornos cloud. Según el informe de RightScale, “State of the Cloud Survey”, el 85% de las empresas encuestadas apuesta por una estrategia multicloud.
Y en esta apuesta por múltiples clouds, la nube pública parece ganar terreno. De acuerdo con los datos que maneja IDC, la nube pública representará casi el 32% de todo el gasto en infraestructura TI en 2020, mientras que la nube privada representará menos del 20%.
Ventajas y riesgos del entorno multicloud
Además de los beneficios intrínsecos de la nube como la accesibilidad, la escalabilidad y la reducción de costes, los entornos multicloud presentan otras ventajas. Junto a una mayor flexibilidad de costes, multicloud mitiga los desafíos planteados por ciertas restricciones de licencia.
Pero, junto a estas ventajas, los entornos multicloud también tienen sus desafíos, entre ellos, cabe prestar especial atención a la seguridad. Para ello es preciso conocer algunos riesgos.
Entre ellos destaca el incremento de la superficie atacada. Al permitir mayor acceso a los recursos de red y a los datos almacenados en entornos distribuidos, los activos también estarán más accesibles para los ciberdelincuentes. Por tanto, las posibilidades de detectar alguna vulnerabilidad explotable son mayores.
Al mismo tiempo, la proliferación de dispositivos IoT también incrementa los riesgos ya que muchos no cuentan con sólidas características de seguridad. Esto ha hecho que IoT se haya convertido en un vector de ataque común para los ciberdelincuentes que aprovechan esa entrada para acceder a la plataforma cloud. Asimismo, en los entornos multicloud se produce una disminución de la visibilidad del uso del dispositivo, el almacenamiento, movimiento de datos, aplicaciones y flujos de trabajo. Todo ello también complica la detección de amenazas en los diversos entornos.
Los proveedores cloud apuestan por la encriptación, prevención de DDoS, gestión de accesos y prevención de intrusiones para proteger sus infraestructuras. Sin embargo, todo esto no es suficiente en los entornos multicloud y los clientes deben velar por esa seguridad. Más aún atendiendo a que los ciberdelincuentes han visto estas posibilidades de ataque y están propagando malware nuevo y más sofisticado explotando la confianza que los clientes tienen en sus aplicaciones SaaS. De esta forma no solo se infecta el dispositivo sino toda la red de la nube con malware que, en muchas ocasiones resulta ser ransomware.
Hacia un entorno multicloud seguro
Ante este panorama, queda claro que, a medida que los clientes se adentran en entornos multicloud será más necesario contar con ayuda para garantizar que tengan todos los controles de seguridad necesarios y con niveles óptimos de visibilidad e integración.
Contar con partners especializados y con experiencia resulta clave para ayudarles en esta integración efectiva de la seguridad, garantizando la visibilidad, dinamismo y flexibilidad para extenderse a lo largo de los entornos cloud. No obstante, los controles de seguridad cloud deben dar a los clientes la capacidad de extender sus propias políticas de seguridad en la nube.
De esta forma, las corporaciones podrán adoptar la transformación digital sin tener que renunciar a la seguridad. Todo ello con un enfoque que integra la seguridad en cada plataforma cloud y luego lo une todo en un punto de control centralizado y unificado, aportando esa visibilidad e inteligencia a la red. Solo así se conseguirá una detección de amenazas y tiempo de respuesta más rápido.
