El año pasado fue evidente que computación en la nube jugó un papel importante en la configuración de la transformación empresarial. Los pronósticos recientes de Gartner predicen que el gasto en servicios globales de nube pública superará el billón de dólares para 2027, lo que refleja su creciente importancia. la integracion de inteligencia artificial (IA) en los servicios en la nube, un enfoque clave en AWS re:Invent 2023, está impulsando la innovación y el crecimiento al tiempo que presenta desafíos relacionados con la seguridad y el cumplimiento.
Esto deja a los líderes navegando por la creciente complejidad y sofisticación de las amenazas a la seguridad, y buscando formas de ganar visibilidad y recuperar el control de amenazas cada vez más complicadas. nube ecosistemas.
La naturaleza dinámica de la nube seguridad Requiere la adopción de mecanismos de defensa más flexibles y resistentes para protegerse contra amenazas en un entorno en constante cambio.
Desafíos emergentes en seguridad en la nube
El continuo control remoto y trabajo híbrido La tendencia y la adopción de software como servicio (SaaS) y tecnologías en la nube no son una sorpresa, pero el aumento de ransomware y ataques de phishing por correo electrónico ha estimulado una creciente necesidad de medidas de seguridad más sólidas para salvaguardar estos activos comerciales distribuidos.
También fuimos testigos de una ola sin precedentes de ataques distribuidos de denegación de servicio (DDoS) en 2023, impulsados por el descubrimiento y explotación de la falla crítica de reinicio rápido en el protocolo HTTP/2. Estos incidentes establecieron nuevos récords en la escala de ataques DDoS. Además, las botnets DDoS que aprovechaban el poder de la infraestructura de computación en la nube amplificaron la potencia y la complejidad de mitigar estos ataques.
Es probable que un clima de hacktivismo continúe hasta 2024 y más allá. Las elecciones y las tensiones geopolíticas añaden más complicaciones al uso de los servicios en la nube, especialmente cuando la infraestructura crítica se convierte en el objetivo de los conflictos regionales y globales.
El surgimiento de la ingeniería social mejorada con IA y correo electrónico El phishing también es preocupante. El impacto de los ataques de ingeniería social provocó importantes compromisos y pérdida de datos en 2023 y el Informe de amenazas globales 2023 de Crowdstrike señaló un crecimiento del 95 % en la explotación de la nube.
Mientras tanto, los avances en la computación cuántica, que se cruzan con una combinación compleja de nuevas regulaciones de cumplimiento, privacidad y soberanía de datos (que a menudo entran en conflicto) plantean desafíos para cumplir con los requisitos de seguridad y cumplimiento. La eficacia de los algoritmos de cifrado actuales podría poner en riesgo la confidencialidad de datos almacenados en la nube en riesgo ante futuros avances.
Gestionar un conjunto tan diverso de riesgos basados en la nube y las medidas de seguridad destinadas a mitigarlos se ha vuelto cada vez más difícil en medio de una persistente escasez de talento en seguridad, lo que amplifica la brecha de conocimiento.
Estrategias para mejorar la seguridad en la nube
Estos aumentos repentinos de amenazas y presiones del mercado han llevado a las organizaciones a adoptar modelos de seguridad y redes descentralizadas, como Secure Access Service Edge (SASE) e implementar marcos de seguridad Zero Trust para mejorar la seguridad de los usuarios y los datos en la nube. Esto garantiza una verificación de identidad rigurosa para cada usuario y dispositivo que intenta acceder a los recursos de la nube, independientemente de la arquitectura de la red.
La integración de protección avanzada contra phishing, Cloud Access Security Broker (CASB) y Prevención de pérdida de datos (DLP) también ha demostrado ser fundamental. La atención debe centrarse en la protección y la educación del usuario, equipándolos con conocimientos y herramientas para mejorar sus habilidades en la detección y respuesta para contrarrestar las amenazas. Es probable que se necesite IA en las herramientas de seguridad para ayudar a mantener el ritmo de la amenaza de ataques de ingeniería social y phishing mejorados por IA. Para los desarrolladores, ha habido un giro hacia la integración de la seguridad en cada etapa del desarrollo de software (DevSecOps). La racionalización y automatización de los procesos de seguridad mejora la transparencia y la capacidad de gestión, mientras que las auditorías periódicas garantizan la eficacia de las medidas de seguridad contra las amenazas emergentes e identifican cualquier área desatendida de la infraestructura de la nube, por ejemplo, API no seguras.
La seguridad en la nube también debe integrarse en toda la cadena de suministro de una organización para mitigar los riesgos asociados con los servicios de terceros durante todo el ciclo de vida de los servicios basados en la nube. aplicaciones. Las soluciones avanzadas de seguridad en la nube, como la protección de cargas de trabajo en la nube (CWP), la gestión de la postura de seguridad en la nube (CSPM) y la gestión de derechos de infraestructura en la nube (CIEM), ofrecerán protección y permisos integrales en todos los entornos de nube.
El camino a seguir
Para que las organizaciones prosperen en este futuro de la computación en la nube, es esencial establecer una cultura centrada en la seguridad. Esto implica defender una mentalidad en la que la seguridad esté entrelazada con todos los aspectos de las operaciones, salvaguardando así los activos, los datos y la confianza de los clientes. A medida que los avances tecnológicos continúan redefiniendo el panorama de la computación en la nube, la necesidad de estrategias de seguridad dinámicas y fortalecidas se vuelve primordial, particularmente para contrarrestar las amenazas impulsadas por la IA y proteger contra la explotación de las infraestructuras de la nube.
Lograr un mejor control sobre las operaciones en la nube facilitará la rápida adopción de nuevas tecnologías, la implementación de políticas de seguridad efectivas y respuestas rápidas a las amenazas emergentes, al mismo tiempo que se optimiza la asignación de recursos y se reduce la redundancia. Sin embargo, navegar por la complejidad de los sistemas en la nube y los desafíos paradójicos que plantean las herramientas de gestión requiere un enfoque proactivo y vigilante y la utilización de soluciones de seguridad más unificadas y adaptables.
La convergencia del liderazgo estratégico, una cultura comprometida que prioriza la seguridad y soluciones tecnológicas avanzadas serán cruciales para dominar el dominio de la computación en la nube. Este enfoque integral no solo garantiza mecanismos de defensa sólidos contra un panorama de amenazas en evolución, sino que también solidifica la capacidad de una organización para liderar con confianza el viaje de transformación digital.
Hemos presentado el mejor curso de ciberseguridad en línea.
Este artículo se produjo como parte del canal Expert Insights de TechRadarPro, donde presentamos las mejores y más brillantes mentes de la industria tecnológica actual. Las opiniones expresadas aquí son las del autor y no son necesariamente las de TechRadarPro o Future plc. Si estás interesado en contribuir, descubre más aquí: https://www.techradar.com/news/submit-your-story-to-techradar-pro