Los verdaderos peligros de la nube

Artículo original de Christian Drake

Es frecuente escuchar que las cuestiones relacionadas con la seguridad y la privacidad son los principales escollos para la adopción de la nube. Pero… ¿cuáles son las amenazas de verdad? ¿Es cierto que la nube esconde más peligros que su propio centro de datos? Yo diría que la virtualización y la computación en la nube no entrañan un riesgo mayor; lo que sucede es que tienen una infraestructura única que debe tenerse en cuenta a la hora de diseñar los principios de seguridad.

Los ataques dirigidos a infraestructuras físicas, virtuales y de nube son similares (malware para el robo de datos, amenazas Web, spam, phishing, redes robot, etc.). Por este motivo, muchas empresas caen en la tentación de implementar la seguridad específica para servidores físicos y puestos de trabajo concretos en los equipos virtuales de sus centros de datos e incluso en la misma nube. No obstante, y a pesar de que los tipos de ataques sean similares, pueden existir diferencias en la forma en que se atacan los dispositivos de virtualización y las infraestructuras de la nube. Y en este contexto, la seguridad física convencional no es capaz de garantizar una protección adecuada para estos entornos.

Trend Micro acaba de publicar un informe sobre las amenazas de seguridad existentes para la virtualización y la computación en la nube, informe que se ha publicado en el apartado Tendencias de las amenazas de este sitio Web. Quizás no sea objetiva porque trabajo en Trend Micro, pero se trata de uno de los mejores informes sobre amenazas que he leído. Empieza con estadísticas globales sobre la adopción de la virtualización y los entornos de nube. Luego aborda los riesgos de seguridad específicos tanto para la virtualización como para la nube. Por ejemplo, en el caso de las infraestructuras virtuales, el informe repasa los puntos débiles de la comunicación, los ataques entre distintos equipos virtuales, los riesgos de la tecnología Hypervisor y muchos más aspectos. No solo eso, sino que también describe los métodos existentes para conseguir que las soluciones de seguridad estén preparadas para la virtualización a fin de mejorar la protección y poder aprovechar al máximo los recursos virtuales. En el caso de la computación en la nube, el informe empieza con una presentación de los distintos modelos de nube y plantea el tema de la responsabilidad de la seguridad y sobre quién recae, para seguir luego con las amenazas existentes para los distintos escenarios de la nube: privada, pública e híbrida.

El informe va incluyendo además ejemplos de amenazas reales. Los lectores son conscientes de que se trata de amenazas reales, que ocurren en el mundo de verdad, no amenazas hipotéticas. No cabe duda de que los ciberdelincuentes aumentarán sus esfuerzos por intentar infiltrarse en estos entornos conforme avance la adopción de la virtualización y la computación en la nube. Para contribuir a esta lucha, Trend Micro también ha publicado un documento de mejores prácticas sobre virtualización y seguridad en la nube que complementa el informe sobre amenazas. Al fin y al cabo, ¿de qué sirve conocer las amenazas si no sabemos cómo combatirlas?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

*

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.