La seguridad, el gran reto de los entornos multi-cloud

Autor: Álex López de Atxer, director general de F5 Networks en España y Portugal.

La actual orientación de las organizaciones hacia un entorno multi-cloud acarrea también múltiples desafíos. Entre ellos, destaca la falta de confianza de las empresas sobre su capacidad para resistir un posible ciberataque. La verdad es que tienen motivos de sobra para sentirse sobrepasadas, ya que la masiva proliferación de aplicaciones en la nube ha dado lugar a la aparición de un vasto campo de juego en el que los ciberdelincuentes se mueven a sus anchas, consiguiendo que el miedo al ataque se convierta en una constante.

Según el informe State of Application Delivery (SOAD), publicado recientemente por F5 Networks, el sentimiento de seguridad de las organizaciones europeas tiende a disminuir a medida que crece su interés hacia la nube. El 75% de los profesionales europeos encuestados en este informe afirmaron que sus empresas ya están adoptando escenarios de implementación de aplicaciones en múltiples nubes, con el objetivo final de avanzar en sus procesos de transformación digital y de incrementar su competitividad.

En esta realidad, un 42% de los encuestados en la zona EMEA afirmaron que la aplicación de políticas de seguridad consistentes en todas las aplicaciones de la empresa se ha convertido en el aspecto “más desafiante o frustrante” de la administración de entornos multi-cloud. Además, otro 39% cree que el mayor desafío reside en proteger las aplicaciones de amenazas existentes y emergentes. Según estos datos, parece que los profesionales europeos están más preocupados que sus colegas del resto del mundo, ya que un 44% de los encuestados en EMEA afirmaron que la seguridad sigue siendo la principal preocupación en la implementación de aplicaciones, por un 39% a nivel global.

El bombardeo de los botnets

La actividad maliciosa de los botnets representa la mayor parte de las infracciones actuales, que van desde los ataques de denegación de servicio, DDoS, hasta técnicas de web scraping, spam, robo de credenciales, etc. El desafío se acentúa aún más por el malware, es decir, troyanos, virus, publicidad engañosa y rootkits que logran acceder al dispositivo del usuario sin que este se entere. Por lo general, se instalan a través de archivos adjuntos de correos electrónicos, buscando perjudicar la reputación de la marca o lograr un beneficio económico.

En la actualidad, las aplicaciones pueden implementarse de muchas formas, desde centros de datos, nubes públicas y privadas, contenedores, plataformas SaaS, etc. Es verdad que la popularización de las arquitecturas multi-cloud, si no se gestiona adecuadamente, puede complicar bastante todo lo relacionado con la seguridad. La oportunidad para las empresas es reconsiderar dónde se encuentran las prioridades en el cambiante entorno tecnológico actual. Aquí es donde entran en juego los sistemas avanzados de automatización y orquestación de seguridad, que tienen la misión de ayudar a simplificar y estandarizar los procesos de TI, reducir los costes operativos y mejorar el time to market.

Una automatización de operaciones óptima debe abarcar las tareas de configuración e implementación, así como la capacidad de escalabilidad de las aplicaciones y los servidores. La eliminación de los procesos manuales y el uso de sistemas automatizados proporcionan a los responsables de la toma de decisión la capacidad de identificar las amenazas más rápidamente, lo que permite protegerse, incluso, antes de que se materialicen. Además, la capacidad para gestionar la protección de los datos y de poder moverlos entre nubes públicas y privadas desde un solo lugar permitirá a las empresas lograr la agilidad que necesitan para mejorar el rendimiento y satisfacer las crecientes demandas de sus clientes.

Según el informe SOAD 2018, tres de cada cuatro profesionales (75%) de las empresas de EMEA consideran que el uso de técnicas de automatización en el funcionamiento de la infraestructura de TI es “algo” o “muy” importante. En este punto coinciden tanto los directivos responsables en la toma de decisiones como los profesionales de seguridad. Más de la mitad (55%) de los encuestados afirma estar usando la automatización de forma parcial o total en la fase de producción, y otro 28% dice estar, actualmente, probando su uso. La incorporación de soluciones de gestión del tráfico altamente programables que adaptan dinámicamente las políticas de seguridad y detienen de forma proactiva los robots maliciosos permite también optimizar el tiempo de los equipos de seguridad. Con soluciones de defensa robustas es posible estar siempre protegido contra ataques DDoS automatizados o técnicas de web scraping incluso antes de que se produzcan.

Otro buen enfoque consiste en testar las aplicaciones web para encontrar vulnerabilidades potenciales. Reforzar la protección de las aplicaciones web y el uso de técnicas de autenticación hará que los bots tengan mucho más complicado el acceso. En este sentido, un creciente número de empresas en EMEA afirma estar ya implementando firewalls de aplicaciones web en sus estrategias de seguridad. El informe SOAD 2018 dice que el 61% de las empresas europeas usa hoy esta tecnología para salvaguardar su presencia tanto en nubes públicas como privadas.

Voto de confianza

Todo apunta a que las empresas que adopten un nuevo enfoque basado en la automatización y en la orquestación a la hora de proteger sus aplicaciones y transformar sus operaciones podrán obtener un gran retorno de la inversión y serán capaces de administrar sus entornos multi-cloud con una mayor certeza.

La confianza es un proceso bidireccional. Por ello, las organizaciones que ajusten sus estrategias de seguridad centrándose más en las aplicaciones a través de soluciones de seguridad avanzadas podrán implementar aplicaciones con un mayor control, una mejor flexibilidad y una seguridad más eficiente. También ganarán confianza para seguir innovando y mantener el rendimiento del negocio. Por su parte, los clientes exigentes, que dan gran valor a sus identidades y a sus datos, elegirán, cada vez más, a las marcas que prueben su preocupación por la seguridad y que muestren una mayor credibilidad en la gestión de la información.