Cybolt, empresa líder en soluciones de ciberseguridad con presencia en América, dio a conocer algunos consejos clave para mejorar la ciberseguridad de las organizaciones que trabajan bajo esquemas de nube híbrida, en donde los modelos tradicionales de seguridad no son adecuados. 

Enrique Azuara, Director de Cybersecurity Technologies en Cybolt, compartió sus recomendaciones clave para garantizar la seguridad en un entorno de nube híbrida:

En primer lugar, la capacitación de los colaboradores se considera muy relevante, ya que una gran parte de las vulnerabilidades en entornos de nube surgen a raíz de errores humanos. 

Pueden abarcar desde la incorrecta configuración de contenedores de archivos, la exposición de puertos al público, hasta la habilitación de cuentas o interfaces de programación de aplicaciones (APIs) poco seguras. 

Por ello, la importancia de incorporar la educación como un componente central en una estrategia de seguridad efectiva en la nube.

La capacitación de los equipos en prácticas seguras específicas para la nube, incluyen la gestión adecuada de información sensible, la rotación de claves de seguridad y la adopción de buenas prácticas de higiene en tecnologías de la información durante el desarrollo de software, se convierte en un pilar tan esencial en el entorno de la nube como lo es en un contexto más tradicional.

Por otra parte, la seguridad de la infraestructura en la nube y la prevención de brechas dependen en gran medida de la capacidad de las organizaciones para mantener una visión clara de su entorno digital. 

La visibilidad y la protección en tiempo real que ofrecen las soluciones de ciberseguridad nativas para nube, son esenciales para garantizar la seguridad de los workloads (cargas de trabajo) y contenedores en todos los puntos finales, incluyendo servidores, estaciones de trabajo y dispositivos móviles.

Es importante configurar una nueva infraestructura con patrones predeterminados que faciliten la adopción de operaciones seguras. 

Una forma de hacerlo es usar una fábrica de cuentas en la nube para crear nuevas subcuentas y suscripciones fácilmente. 

Esta estrategia garantiza que las nuevas cuentas se establezcan de manera predecible, excluyendo por lo menos una fuente frecuente de errores humanos. 

Las soluciones de gestión de postura de seguridad en la nube (CSPM), ayudan a proporcionar una visibilidad continua a todo el estado en la nube y a eliminar los errores comunes de configuración.

El experto también recomienda eliminar el Shadow IT, que, por su propia naturaleza, supone un reto para la seguridad, pues evade el proceso normal de aprobación y gestión de TI. 

Aunque originalmente no suelen ser maliciosos, estos activos no autorizados constituyen una amenaza para el entorno, pues a menudo no están debidamente protegidos (puesto que es posible acceder a ellos a través de contraseñas predeterminadas) y pueden promover errores de configuración.

Y por último, aconseja la adopción de DevSecOps, ya que los controles de seguridad no necesitan disminuir la velocidad de entrega de las aplicaciones. 

A medida que los desarrolladores continúan adoptando tecnologías de contenedores para aumentar la velocidad, sigue creciendo la importancia del enfoque de “shift left”, que incluye la seguridad lo antes posible en el ciclo de vida del desarrollo.