Las arquitecturas híbridas y multicloud complican la seguridad de los datos

  • Noticias y Actualidad

cloud hibrida

Ante los grandes cambios que implica la digitalización las organizaciones están cambiando hacia arquitecturas de TI híbrida y recurriendo a servicios de varios proveedores de la nube, lo que aumenta la complejidad en ciertos campos. Uno de ellos es la seguridad, ya que los responsables de TI se enfrentan a grandes problemas para equilibrar los niveles de protección en todas las ubicaciones, y en muchos casos descuidan su estrategia de seguridad.

Las empresas están cambiando su arquitectura de TI atendiendo a las nuevas tendencias, adoptando un enfoque híbrido que combina la infraestructura local con la nube. También están recurriendo a varios proveedores cloud para mejorar su resiliencia, y muchas están comenzando a explorar las nuevas posibilidades de la infraestructura perimetral. Este cambio desde una TI centralizada hacia una mayor diversificación eleva la complejidad de administración y complica mucho el trabajo en ciertas áreas como la seguridad, ya que los responsables de TI tienen problemas para crear una política unificada de protección de datos.

En parte se debe a que cada entorno ofrece unas posibilidades diferentes en cuanto a la administración de seguridad, y un nivel de protección diferente. Pero a esto se suma que las organizaciones utilizan aplicaciones y servicios que operan en varios entornos, y se alimentan de datos alojados en diferentes ubicaciones, lo que amplía la superficie de ataque. Por ello, cuantos más servicios, más difícil es realizar un seguimiento adecuado de la seguridad, y más posibilidades hay de dejar vías de entrada a los ciberdelincuentes.

En un reciente artículo publicado en Datacenter Knowledge, los expertos ahondan en las complejidades que añaden las estrategias de TI híbrida y multicloud en materia de seguridad. Uno de los problemas que identifican es el uso de interfaces de programación de aplicaciones (API), que se emplean para la comunicación entre aplicaciones, y que han sido los focos de problemas sufridos recientemente por grandes firmas tecnológicas como Equifax, Instagram, Amazon y PayPal, entre otras.

Para hacer esta afirmación se apoyan en un estudio publicado en febrero por la firma especializada Salt Security, que revela que durante el año pasado el 91% de las empresas sufrieron problemas de seguridad relacionados con las API. Explican que un 80% no tenía claro si las API que utilizaban dejaban los datos expuestos ante posibles atacantes, y una quinta parte reconocía no tener forma de averiguar cuál de sus API podría ser responsable de este problema.

La nube es otro de los entornos donde la seguridad se complica, y prueba de ello es el gran aumento de ataques que se están produciendo contra las arquitecturas cloud. Este es un problema más conocido por las organizaciones, y los proveedores están trabajando para mejorar la protección frente a intrusiones, empleando diferentes tecnologías. Pero hay categorías de servicios e infraestructura en la nube que todavía se consideran muy vulnerables, como el almacenamiento, las máquinas virtuales o los contenedores, que están viéndose afectados por diferentes categorías de malware que puede acabar afectando a otros entornos de la TI híbrida.

Para los expertos, uno de los grandes problemas es la falta de visibilidad de la superficie de ataque expuesta ante los ciberdelincuentes, por lo que recomiendan invertir en herramientas de visibilidad pensadas para entornos híbridos, algo que la mayoría de organizaciones no está haciendo. Pero las empresas que sí utilizan estas herramientas afirman que la inversión merece la pena, ya que les es mucho más fácil desarrollar, implementar y mantener estrategias de seguridad que abarquen todos los entornos de TI de la organización.

Más información

¿Cuál es el futuro del mercado de almacenamiento? ¿Qué tecologías son las más adecuadas? Si quieres obtener más información sobre un segmento en crecimiento puedes visitar las páginas de nuestro colaborador NetApp.