Por Pablo Vittori, Professional Services Cluster at BGH Tech Partner
El 87% de los sondeados en un estudio internacional dijo que la pandemia de Covid-19 empujará a las organizaciones a acelerar la migración a la Nube. Antes del coronavirus, el 35% de las cargas de trabajo residía en los centros de cómputos, y se estima que para 2025 sólo el 22% permanecerá allí.
Las ventajas de la Nube a nivel de predictibilidad del gasto en IT, elasticidad, agilidad e impulso a la innovación son indiscutibles. Pero la administración de la seguridad dentro de un esquema híbrido (nube / local) y multicloud debe abordarse adecuadamente. De otra forma, podría ocasionar importantes dolores de cabeza.
El cambio de paradigma hace que la superficie de ataque sea mayor y más dinámica, debido al uso de recursos efímeros y servicios más granulares. Las organizaciones estarán expuestas y, por lo tanto, deberán estar listas para remediar y aislar brechas rápidamente. Es decir: tendrán que desarrollar una planificación cuidadosa y una estrategia coherente. Para esto se debe optar por un enfoque holístico, en que la seguridad no debe ser un ítem secundario de la Nube, sino uno de los pilares del diseño de las arquitecturas.
Proteger entornos Cloud es complejo. Su flexibilidad superior hace que deba ponerse mayor foco en la gobernanza, ya la posibilidad de sumar vulnerabilidades por configuraciones incorrectas está a la orden del día. Además, al emplear microservicios en contenedores para aprovechar las ventajas de Kubernetes, se incrementa el número de interfaces que pueden quedar expuestas.
El nuevo entorno no puede trabajarse con enfoques tradicionales de seguridad. Requiere un nivel de automatización superior para detectar anomalías de manera inteligente. Además de emplear autenticación multifactor y rotación de credenciales, hay que limitar el acceso externo e interno a lo estrictamente necesario y deshabilitar funciones e infraestructura de software innecesarias.
Equilibrar la accesibilidad y la seguridad no es tarea sencilla: involucra decisiones difíciles que deben planificarse de antemano, y de la mano de expertos.
