La madurez del modelo cloud cambia las preocupaciones en torno a la seguridad

  • Cloud

La Cloud Security Alliance acaba de publicar un informe que constata un cambio en las preocupaciones de seguridad en torno al modelo cloud, consecuencia del mayor grado de adopción y conocimiento del modelo. Ahora las cuestiones que más inquietan a las empresas son la gestión de identidades, credenciales y accesos, y las APIs e interfaces inseguras, que ocupaban en su informe anterior sobre el tema la cuarta y séptima posición, respectivamente.

Recomendados: 

Informe. Tendencias tecnológicas 2022 Leer 

Impacto económico de una plataforma de Comunicaciones unificadas Leer

Empresas nativas digitales. Cómo elegir la tecnología correcta para mi empresa Leer 

La Cloud Security Alliance (CSA) acaba de publicar un informe sobre las principales amenazas a la seguridad de los entornos cloud, que identifica un gran cambio en lo que respecta a los problemas de seguridad que que los proveedores de seguridad clud consideran preocupantes. Los nuevos elementos, como la configuración y la autenticación, sugieren que la comprensión de la nube por parte de los clientes ha madurado y señalan un panorama tecnológico en el que las empresas están considerando activamente la migración a la nube.

Los participantes mencionaron cuestiones como las debilidades en el plano de control, los fallos de ‘metaestructura’ (es decir, los mecanismos que proporcionan la interfaz entre la infraestructura y las otras capas) y de ‘apliestructura’ (aplicaciones desplegadas en la nube y los servicios utilizados para construirlas) y la visibilidad limitada de la nube como principales preocupaciones. Estos aspectos demuestran un conocimiento mucho más profundo, frente a las amenazas, riesgos y vulnerabilidades más genéricos citados en anteriores informes, como la pérdida de datos o denegación de servicio. Otras amenazas indicadas este año son la falta de control que los usuarios pueden experimentar con los proveedores de servicios cloud, como la visibilidad limitada del uso que se hace de la nube o que un control débil puede conducir a violaciones o fugas de datos.

En conjunto, según explica la CSA, estos problemas de seguridad son una llamada a la acción para desarrollar y mejorar el conocimiento, la configuración y la gestión de identidades en los entornos cloud. A medida que evolucionan los modelos de negocio en la nube y las tácticas de seguridad, existe una mayor necesidad aún mayor de abordar los problemas de seguridad más relacionados con la parte superior de la pila tecnológica.

Por orden importancia, los asuntos que más preocupan son la gestión de identidades, credenciales y accesos, que antes estaba en la cuarta posición; las APIs e interfaces inseguras, que en el estudio previo figuraban en el séptimo puesto; las malas configuraciones y un control de cambios inadecuado, que baja un puesto, y la falta de una estrategia y una arquitectura de ciberseguridad cloud, que cae también una posición. También preocupa el desarrollo de software inseguro, los recursos de terceras empresas no asegurados, las vulnerabilidades de los sistemas, la divulgación de datos accidental, la mala configuración y explotación de las cargas de trabajo de contenedores y serverless, las amenazas externas y la exfiltración de datos de almacenamiento.