Los data centers modernos avanzan de formas nunca antes posibles.  Esta tendencia se extiende a organizaciones de todos los tamaños, tanto públicas como privadas, por una sencilla razón: la transición a una plataforma en la nube, como Amazon Web Services (AWS) o Microsoft Azure que ofrece beneficios tangibles, desde reducciones en costos hasta una mayor flexibilidad y seguridad.

Sin embargo, algunos todavía creen que la nube es una propuesta de alto riesgo. Parte de la  preocupación es legítima ya que diferentes organizaciones tienen necesidades distintas, y es importante determinar si migrar a la nube es el movimiento correcto. Para algunas empresas, mantener los datos en un sitio dentro de una infraestructura de TI tradicional podría tener más sentido desde un punto de vista regulatorio y de responsabilidad.

Además, las plataformas en la nube populares imponen un modelo de “responsabilidad de cumplimiento / seguridad compartida” cuando se trata de usar sus servicios. Esto significa que el proveedor asegurará la plataforma, pero el usuario debe asegurar las aplicaciones y cargas de trabajo que residen en la nube. Como resultado, proteger los datos recae directamente sobre los hombros del usuario. Si esto es demasiado carga, o crea demasiados dolores de cabeza en la operación que podrían conducir a incidentes graves, la nube podría no ser el movimiento correcto.

Estos desafíos pueden influir en la percepción de la nube.

En normal pensar de esa manera. Su opinión puede transformarse cuando considere que la nube ofrece inherentemente algo que podría parecer contradictorio: una mayor seguridad.

Reducir los puntos de ataque

Desde un punto de vista estratégico, la nube crea un terreno defendible para protegerse de las legiones de ataques cibernéticos que se lanzan diariamente. Tener la capacidad de reducir una superficie de ataque para centrarse en proteger los activos más críticos es una gran ventaja para la que la nube es ideal.

La gran mayoría de los desafíos de ciberseguridad que enfrentan las organizaciones grandes y pequeñas se deben a que intentan proteger una arquitectura que no fue diseñada para ser defendida en primer lugar. A modo de ejemplo, habría sido imposible para los “300” liderados por el Rey Leónidas mantener a raya a cientos de miles de soldados persas en el transcurso de una semana sin aprovechar el cuello de botella de un paso de montaña rodeado de imponentes acantilados. Estas condiciones permitieron que su pequeña fuerza mantuviera su posición con éxito. Este mismo enfoque se puede lograr con la nube, aprovechando el terreno cibernético para apoyar una fuerte posición defensiva.

En la actualidad, todos los proveedores de renombre de seguridad digital ofrecen soluciones virtualizadas y listas para la nube para mantenerse al día con la demanda del mercado. Esto proporciona un enfoque de arquitectura de defensa comparable a los sistemas tradicionales. La nube, sin embargo, permite a las organizaciones ir aún más allá. Donde el modelo de red tradicional se descompone en la supervisión de seguridad interna entre servidores físicos y usuarios. Con la nube, estos dispositivos y arquitectura se reemplazan con software para realizar conexiones internas entre máquinas virtuales que son mucho más fáciles de administrar y monitorear en busca de actividad maliciosa.

Detección de amenazas

Dado que los controles de la red se encuentran en la infraestructura de la nube, un atacante no tiene la capacidad de “ver” estos controles después de que comprometa una máquina virtual. Como resultado, los hackers quedan atascados cuando intentan moverse lateralmente a través de una red. En una red tradicional, esta separación se suele gestionar con listas de control de acceso en routers y switches. Este es un trabajo dispendioso que en muchos casos conduce a errores humanos y/o configuraciones deficientes que abre paso a  vulnerabilidades.

Otra gran ventaja de seguridad ofrecida por la nube es su agilidad para la contención, erradicación y recuperación después de un incidente de seguridad. En el pasado, un data center con cientos de servidores comprometidos causaría ansiedad extrema, por decir lo menos. Vulneraciones como estas literalmente toman meses para contener adecuadamente, y el proceso implica regenerar individualmente cada servidor físico mientras se intenta mitigar el daño de la red.

Ejecutando un bloqueo general

La única variable que necesitan los atacantes es el tiempo para infiltrarse y penetrar en una red para robar propiedad intelectual, fondos o cualquier otra información valiosa que busquen. Pueden pasar meses para remediar un entorno comprometido y esto permite a los atacantes moverse sin esfuerzo por todo el data center a medida que los equipos de TI y de seguridad intentan remediar el caos.

La nube, con sus herramientas y procesos modernos, se pueden desmontar y reconstruir con un borrón y cuenta nueva en cuestión de minutos. La capacidad de eliminar la amenaza en un instante minimiza las interrupciones de manera significativa, lo que es una gran ventaja para la productividad empresarial.

La computación en la nube también soluciona a otro enorme desafío de los data center tradicionales: mantener los sistemas actualizados. Desafortunadamente, muchas organizaciones no actualizan los sistemas correctamente. La reciente ola de ataques de malware y ransomware, como Petya y WannaCry, que barrieron el mundo revelan cómo estas falencias pueden ser explotadas de manera devastadora.

En la nube, estas actualizaciones y parches se pueden implementar de manera sistemática y de manera constante en una fracción del tiempo. Esto libera al personal de TI para que se concentre en mantener los procesos comerciales y operativos y dedique tiempo a los objetivos centrales en lugar de desgastarse aplicando las últimas actualizaciones que mantienen seguros los sistemas.

La Recompensa

Se pueden obtener ventajas estratégicas distintivas en la nube para mantener el ritmo de los atacantes actuales. Proporciona la capacidad de crear un terreno más defendible, detectar y abordar rápidamente cuando un ataque está en marcha, y actualizar fácilmente los sistemas para evitar los ingresos no autorizados. Además, desde el punto de vista operativo y presupuestario, es más fácil y menos costoso de administrar que los sistemas tradicionales.

Si la seguridad se prioriza y se le proporcionan los recursos adecuados, la nube puede ofrecer beneficios sustanciales independientemente del tamaño de una organización. En la actual economía multinacional, esto puede proporcionar la ventaja necesaria para alcanzar nuevos niveles de éxito y, en última instancia, mantenerse a la vanguardia en seguridad.