Protección de cargas en la nube:
Cómo eliminar puntos ciegos

Como si fuera poco

 

Los equipos de IT y seguridad —que suelen ser apenas un pequeño grupo ya sobrecargado por la escasez de talento en la industria— terminan saltando entre dashboards y consolas mientras intentan reconstruir una historia coherente a partir de datos dispersos. Cada vez que un administrador cambia de herramienta o interfaz, aumenta el riesgo de pasar por alto una alerta o cometer otro error, para beneficio de un atacante.

Los actores maliciosos, después de todo, no ven a las organizaciones como un conjunto de silos independientes. Ven un único objetivo grande y cada vez más interconectado, donde una sola cuenta o máquina —una vez comprometida por credenciales filtradas u otro descuido— puede utilizarse para movimiento lateral o como punto de entrada para nuevas intrusiones entre distintos entornos.

 

Riesgos que pueden aparecer

 

El riesgo suele prosperar en las intersecciones de la infraestructura: los puntos donde termina la responsabilidad de un área y comienza la de otra, o donde esos límites se malinterpretan… hasta que el primer incidente serio obliga a hacer ajustes. En compañías de rápido crecimiento, ese límite se descubre con demasiada frecuencia de la peor manera. Muchas brechas de datos en la nube se remontan a faltas de buenas prácticas de seguridad y a descuidos en la gestión de despliegues complejos, más que a sofisticados exploits zero‑day.

Si la complejidad es el enemigo, la simplicidad debería ser el antídoto, ¿verdad? No es tan sencillo; pocas empresas pueden permitirse renunciar a la flexibilidad y la rentabilidad que hicieron que la nube —en sus distintas variantes— fuera atractiva desde el principio. Ni deberían hacerlo. La ambición más realista es hacer que la complejidad sea legible y manejable, y esto comienza con la visibilidad. De manera preocupante, una encuesta de la Cloud Security Alliance encontró que solo el 23% de las organizaciones tiene visibilidad completa de sus entornos de nube.

 

Visibilidad ante todo

 

A veces hay que decir lo obvio: no puedes asegurar lo que no puedes ver. Pero la visibilidad “en bruto” por sí sola no es suficiente. Sin contexto y correlación que ayuden a construir una visión completa, lo que obtienes es poco más que caos mejor iluminado. Se necesita una forma de imponer una política unificada a través de los entornos y luego hacer cumplir las reglas en diversos sistemas, incluidas las máquinas virtuales en múltiples nubes y las capas de identidad. Esta clase de unificación no hace que el entorno sea más pequeño, pero sí lo vuelve manejable y reduce la superficie de ataque.

Cuando cada intento de autenticación, inicio de proceso, conexión de red y modificación de archivos deja un rastro en algún lugar, el volumen de datos de telemetría puede ser abrumador. Por eso la automatización, aplicada cuidadosamente, importa tanto. Ayuda a cerrar las brechas donde los atacantes suelen moverse, contrarrestando la entropía que naturalmente aparece a medida que las redes crecen. Además, las tareas rutinarias y la correlación de telemetría proveniente de fuentes dispares quedan en manos de un sistema que no se cansa ni se distrae. Así, los operadores humanos pueden enfocarse en las partes de la respuesta a incidentes que sí requieren criterio humano.

La nube en sí misma no es el problema, por supuesto. En sistemas diseñados para escalar y cambiar, cierto grado de complejidad es inevitable, especialmente a medida que el negocio crece. Asegurar las cargas de trabajo en la nube implica garantizar que, a medida que tu infraestructura digital crece, también lo hagan la visibilidad y el control. De esa manera evitas aprender las lecciones verdaderamente duras a partir de incidentes.

 

 

Podés leer el artículo completo en el siguiente enlace:

Protección de cargas de trabajo en la nube: Cómo eliminar puntos ciegos