¿Por qué la complejidad es enemiga de la seguridad en la era de la nube híbrida?

El ataque a Solar Winds del 13 de diciembre de 2020 fue catastrófico. Unas 18 000 empresas a nivel mundial y una institución del gobierno estadounidense fueron las afectadas. Se comentó que podría haber sido un país extranjero.

Microsoft intentó dar explicaciones sin demasiado éxito. Finalmente, se solucionó el problema, pero iniciando una nueva manera de asegurar los datos almacenados en la nube híbrida.

¿Qué provocó el fallo de seguridad en Solar Winds?

La estructura errónea que, hasta la fecha, se había dado por buena. Cualquier empresa cuenta con varios proveedores tecnológicos. La cadena de suministros formada por diversos eslabones es un blanco fácil para los ciberdelincuentes. De hecho, siempre encuentran algún resquicio por el que atacar.

Además, las estructuras eran tan complejas que revisarlas suponía un verdadero problema. La tecnología de seguridad y las estrategias para complicarle su acción a un hacker terminaron por provocar el efecto contrario.

¿Por qué la complejidad es enemiga de la seguridad?

Un 85 % de las empresas e instituciones combinan las instalaciones locales con la nube híbrida. Ello conlleva que se usen tecnologías diversas para aprovechar al máximo la funcionalidad de los recursos TI empleados.

A mayor variedad de herramientas usadas, más aumenta la opción de ataque. Las instalaciones on-premise suelen ser más sensibles a este tipo de amenazas. Además, el uso de la nube híbrida por teletrabajadores durante el confinamiento contribuyó a multiplicar los problemas.

Sirva el siguiente ejemplo para confirmar lo expuesto. Una empresa de amplia capacidad podría llegar a utilizar hasta 100 herramientas distintas procedentes de más de 12 proveedores.

¿Se producen los ataques en los recursos de la nube híbrida?

No. Todos son la consecuencia de emplear una amplia serie de piezas que funcionan de forma independiente. Ello provoca que aparezcan puntos ciegos y que aumente la complejidad. El aumento del número de dianas facilita el ataque.

¿Qué tipo de medidas son adecuadas para evitar las ciberamenazas?

Equilibrar adecuadamente las funciones de los sistemas on-premise con los de la nube híbrida y pública. Además, es conveniente:

  • No crear medidas de seguridad independientes para cada herramienta. El plan ha de ser genérico.
  • Establecer un punto de control. Su unicidad contribuye a tener una visión más completa de las posibles amenazas. Además, elimina la complejidad.
  • Implementar una estrategia unificada.
  • Apostar por la arquitectura abierta. Se recomienda identificar siempre los datos sensibles. Generar claves personales para acceder a los datos incide en la mejora de la protección.
  • Confiar en la automatización y en la inteligencia artificial. Ambas ayudan a superar las incidencias en tiempo real.

Así, se confirma que una nube híbrida menos compleja es mucho más segura y fiable. Una estrategia de seguridad a medida y única es su mejor complemento.