Transformación Digital: la gran puerta de entrada a nuevas vulnerabilidades
Toda cambio o mejora en el ámbito tecnológico implica muchísimas ventajas. La Transformación Digital es una de ellas y ha cambiado la manera en que las personas lidian con aplicaciones y servicios. La nube es nuestro gran armario y nos valemos de ella para tener acceso permanente a lo que necesitamos. Sin embargo. y para las compañías especialmente, esto es un gran problema, mas que nada porque no hay una. sino cientos de soluciones en la nube que se pueden adoptar, para las distintas necesidades existentes.
Un reporte de parte de la compañía de tecnología Thales indica que el 50% de los datos corporativos se encuentran almacenados en la nube mediante distintos servicios. Todas estas compañías admiten que cuentan con datos sensibles almacenados de manera legible, es decir, sin ningún tipo de cifrado. Por tanto, casi la mitad de estas compañías que han adoptado a la Transformación Digital, han sido víctimas de algún tipo de vulneración o exposición. Otros casos también involucran a los malos resultados de auditorías de cumplimiento, ya sean auditorías internas o externas.
Una de las principales razones por las cuales el ser una compañía digital representa un gran agujero de seguridad, es la cantidad de servicios en la nube que se adoptan. Al comienzo, era bastante difícil hacer que se adopte al menos un servicio. Hoy en día, la situación es completamente diferente y aparentemente, la arquitectura de servicios en la nube adoptados se hace bastante complejo.
Esa complejidad tiene como consecuencia la resistencia a la implementación de políticas y medidas de seguridad más fuertes. Ya que se considera que se realizará un esfuerzo extra, especialmente en lo económico y la mayor cantidad de responsabilidades que tendrán los responsables de administrar los servicios. Sin embargo, existen nuevas formas de trabajar en la Transformación Digital que permitirán una gestión de los múltiples servicios en la nube sin mayores complicaciones.
Herramientas de gestión de la nube multiplataforma
Anteriormente, habíamos compartido contigo cómo los servicios en la nube multiplataforma son posibles de administrar gracias a novedosas herramientas integradoras como las que ponen a disposición varios tipos de SIEM. Recordemos que éstas siglas responden a Security Information and Event Management. Es un aliado más que fundamental para los responsables de seguridad informática de las corporaciones. No solamente te permiten generar reportes, sino también la toma de acciones preventivas ante las múltiples amenazas existentes.
Por otro lado, la forma de trabajar Zero-Trust apunta a no confiar en nada ni nadie que deba tener acceso a la red, así también en las personas externas que necesiten de alguna manera contar con las prestaciones de tal o cual red. Esto incluso llega al ámbito de la autenticación, el cual apunta a funcionar en algún momento mediante algoritmos de inteligencia para renovar los permisos a los usuarios sin que ellos tengan que realizar alguna acción.
Un punto que no acostumbra a ser mencionado es la computación cuántica. De acuerdo a algunas compañías, hay preocupación acerca de si la computación cuántica echará a perder cualquier tipo de esfuerzo «tradicional» realizado para mejorar la seguridad de los servicios en la nube. ¿Por qué? Porque la seguridad de todos los algoritmos de cifrado utilizados en la actualidad podrían quedar como muy vulnerables si los atacantes cuentan con acceso a computadoras cuánticas potentes. Sin embargo, ya se está trabajando en la creación y estandarización de algoritmos basados en computación cuántica.