CIO
La nube llegó para quedarse, y solamente en la primera mitad de este año, el mercado mundial en la nube pública aumentó un 28,6%, registrando ingresos de $63.200 millones. Las empresas han optado por no gastar en la implementación de sistemas tradicionales, e invertir en la migración a la nube.
Las grandes compañías proveedoras del mercado IaaS (infraestructura como servicio): Amazon Web Services, Microsoft Azure y Google Cloud Services, han experimentado un crecimiento exponencial donde sus ingresos han aumentado casi un 40% desde el 2001, y se prevé un crecimiento en los IaaS del 300% entre el 2016 y el 2020.
Este crecimiento traerá consigo grandes ventajas y cambios para la industria de la nube, pero a la vez habrá cambios no tan beneficiosos, un ejemplo puede ser en cuanto a seguridad.
A continuación se presentan seis tendencias de seguridad en la nube que se podrían ver a lo largo del año:
Los hackers buscarán dinero directamente desde la nube
Con la migración de empresas a la nube, los hackers buscarán obtener bases de datos y códigos fuentes, ya que no es un secreto que la seguridad de la nube aún se está optimizando, siendo aún muy vulnerable hacia cíberataques.
Los expertos en seguridad de la nube deben aprender de los errores cometidos el año anterior por empresas como Verizon o las fuerzas armadas de los Estados Unidos, e implementar nuevas y mejores prácticas que mantenga la información segura.
Las bases de datos, balanceadores de carga y servicios DNS están dejando de utilizar herramientas de seguridad tradicionales como los cortafuegos y cortafuegos de red de puerta de enlace; siendo evidente una despreocupación en cuanto a la seguridad de los datos.
Ataques patrocinados por el Estado
Las empresas de propiedad privada o de propiedad nacional como infraestructura, capacidades militares o servidores de partidos político; podrían ser los objetivos para atacantes con mentalidad política.
Atacar servidores de organizaciones que brindan servicios esenciales no son la única manera de crear caos. Dañar instituciones privadas mediante cíberataques es tan dañino como atacar un sistema eléctrico.
Regulación
Cuando se reconoce el riesgo, aumenta la regulación. Con el valor que está ganando la nube para las naciones importantes, cada día se vuelve más arriesgada.
Usuarios inseguros
IaaS es la plataforma informática más segura de la historia. Azure, Oracle y demás proveedores principales se han asegurado que así sea. Sus servidores y firewalls están protegidos como fortalezas.
El problema reside en los usuarios. Cuyos problemas vienen en dos formas:
Mala configuración y error humano: una mala configuración puede ser letal para la seguridad de un usuario, especialmente por que las redes de la nube son sumamente complejas. Por dicha, existen herramientas de seguridad y configuración de terceros que se encargan de evitar esos errores.
Phishing: las ventanas emergentes que nos garantizan ser ganadores de un premio aún se utilizan, son poco comunes, pero suceden. Posiblemente a lo largo del año haya un aumento en este tipo de estafas que buscan robar información privada.
Problemas Monetarios
Las criptomonedas se han vuelto más vulnerables a las amenazas cibernéticas. Una mala configuración y una protección débil pueden ser suficientes para perder una suma de dinero importante.
Operadores como Bitcoin atraen la atención de usuarios que buscan generar dinero, pero descuidan la seguridad de sus billeteras virtuales.
Soluciones utilizando la Inteligencia Artificial
Las fuentes de datos que proporcionan contexto de seguridad se encuentran en constante aumento, donde los datos proporcionados por las diferentes fuentes son cruciales para evaluar y abordar los temas de seguridad. El problema es que el ser humano no está capacitado para realizar un análisis óptimo de estos datos y determinar su utilidad.
Ahí es donde entra en juego la Inteligencia Artificial, ya que es capaz de detectar patrones sospechosos, evitando ataques antes de que sucedan.
Toda herramienta de seguridad que se base en que los clientes encuentren los problemas de seguridad por sí mismos son ineficientes.
Puede interesarle: Vulnerabilidades en la nube complican la transformación digital en empresas
Cualquier herramienta de seguridad que no reduzca la carga de sobrecarga de información y espera que los clientes encuentren problemas de seguridad por sí. Los usuarios necesitan herramientas para ayudarlos a digerir las cantidades masivas de datos que pueden causar una sobrecarga cognitiva.
En pocas palabras, estamos llegando al punto en que necesitamos computadoras para proteger nuestras computadoras.
Comments