jro-grafik - Fotolia
La nube requiere un enfoque holístico para una mejor ciberseguridad
Ls organizaciones necesitan un enfoque inteligente de código a la nube como única fuente de verdad sobre el riesgo de las aplicaciones para desarrolladores, operaciones y equipos de seguridad.
Es un hecho que las aplicaciones en la nube están impulsando el crecimiento de las empresas modernas. De acuerdo con McKinsey Global Institute, la economía actual de las aplicaciones, impulsada por el desarrollo de la IA, podría añadir, para 2030, 13 billones de dólares a la producción económica mundial.
Por otro lado, en la última década, las organizaciones han comenzado a crear e implementar aplicaciones en la nube a un ritmo sin precedentes y sin señales de desaceleración. Según Gartner, el 65 % de las cargas de trabajo de aplicaciones estarán optimizadas o listas para su entrega en la nube para 2027, frente al 45 % en 2022.
Sin embargo, dichas aplicaciones no están exentas de riesgos, considerando que están creadas a partir de una combinación compleja de paquetes de software ensamblados en diversos canales de entrega, que también presentan fuentes de riesgo como configuraciones erróneas de código, API (interfaz de programación de aplicaciones) inseguras, vulnerabilidades sin parches, secretos expuestos, entre otros.
Cada riesgo en el código aumenta exponencialmente en la nube, lo que lleva a los equipos de seguridad a reaccionar continuamente con parches en tiempo de ejecución. Este enfoque no escalaría si se considera que los hackers pueden explotar nuevas vulnerabilidades dentro de los 15 minutos posteriores a su anuncio.
Si bien la nube ofrece una agilidad y eficiencia excepcionales, también presenta importantes riesgos de seguridad que se han vuelto cada vez más generalizados: el 80 % de las exposiciones de seguridad se encuentran en entornos en la nube, de acuerdo con el equipo de Inteligencia de Amenazas Unit 42 de Palo Alto Networks, lo que puede resultar en violaciones a gran escala. Estos crecientes ataques a la nube y la velocidad del desarrollo de aplicaciones en la nube están superando la rapidez en la que los equipos de seguridad pueden proteger sus organizaciones.
Lo anterior se debe a que los enfoques actuales para la seguridad del código a la nube están aislados, y las organizaciones promedio dependen de entre seis a diez herramientas únicamente para proteger la infraestructura de la nube. Tener herramientas de seguridad dispares conduce a una postura de seguridad incompleta y crea una carga operativa masiva para los equipos de seguridad.
Por ello, en la era digital dominada por las aplicaciones nativas de la nube, las organizaciones necesitan un enfoque inteligente de código a la nube para actuar como una única fuente de verdad sobre el riesgo de las aplicaciones para los desarrolladores, las operaciones y los equipos de seguridad. Gartner enfatiza el desafío y comenta: “Es increíblemente complejo proteger las cadenas de suministro de software porque generalmente se extienden más allá de los límites de una sola organización. Abarcan una red de proveedores, socios y ecosistemas de código abierto”.
Hacia dónde deben moverse
Una plataforma de protección de aplicaciones nativas de la nube (CNAPP) aborda esta complejidad de frente. Sin embargo, ésta debe ser integral para asegurar el ciclo de vida de las aplicaciones desde el código hasta la nube, para que permita a las organizaciones reducir de manera fácil e intuitiva los riesgos de las aplicaciones y prevenir infracciones.
Muchos proveedores ofrecen soluciones aisladas que sólo abordan fragmentos del ciclo de vida de la aplicación. En este sentido, se debe cambiar a un enfoque de plataforma para proteger las aplicaciones desde su creación en el código hasta su implementación en la nube, así como sus entornos de ejecución activos donde identifica, conecta y soluciona los riesgos en cada paso.
El punto de inflexión está en la inteligencia code-to-cloud, que profundiza en patrones, comportamientos y anomalías en el código, la infraestructura de la nube y el tiempo de ejecución de la nube. Los problemas de seguridad no sólo se identifican: se rastrean hasta su fuente en el código y viceversa, lo que permite una reparación eficaz en el origen del riesgo. Para evitar que los problemas se multipliquen a medida que se crean e implementan las aplicaciones, ahora los desarrolladores ya tienen un contexto profundo sobre exactamente lo que debe solucionarse.
En muchas organizaciones, la proporción entre desarrolladores y profesionales de seguridad puede ser de 100 a 1, lo que da como resultado equipos con poco personal. El enfoque actual de trabajar en silos no garantiza un código integral para la seguridad de la nube. Esta brecha se ampliará a medida que los desarrolladores utilicen cada vez más la inteligencia artificial para escribir e implementar códigos rápidamente. Con inteligencia del código a la nube se fomenta la colaboración entre desarrolladores y profesionales de seguridad al vincular los problemas de seguridad de producción con recomendaciones de solución específicas en el código.
Sobre el autor: Marcos Nehme es líder para Latinoamérica y El Caribe de Prisma Cloud en Palo Alto Networks. Fue columnista de ciberseguridad en MIT Technology Review Brazil y miembro de la Junta Editorial del Digital Threats Journal. Durante su carrera, trabajó por 16 años en diversos puestos en RSA Security, donde llegó a ser vicepresidente para Latinoamérica y el Caribe. Es ingeniero de Sistemas y Cómputo e ingeniero de Computación y Sistemas por la Universidade do Estado do Rio de Janeiro, tiene un MBA en E-Management y Gestión de TI por la Fundação Getulio Vargas y estudios en Ciberseguridad Aplicada por el Massachusetts Institute of Technology.