Más allá del horizonte: Las 5 principales tendencias de seguridad en la nube para observar en 2024

La IA generativa sin duda impulsará las capacidades de ciberseguridad de las organizaciones. Sin embargo, los departamentos de ciberseguridad obtendrán pocos beneficios de la IA generativa sin primero aplicar principios sólidos de seguridad en la nube. En este blog, explicamos las principales tendencias de seguridad en la nube a las que las organizaciones deben dar seguimiento, y también a las que deben adaptarse, este año para mantener una postura robusta de seguridad en la nube.

En la medida en que el despliegue publicitario sobre la IA alcance sus picos más altos en 2024, este tipo de inteligencia artificial tendrá un impacto importante en las operaciones tanto de los actores maliciosos como de los equipos de seguridad. A pesar de que la IA generativa no será la solución mágica que algunos esperan, mejorará nuestras capacidades para realizar tareas, tales como detectar anomalías, predecir amenazas y automatizar respuestas a incidentes de seguridad. 

Sin embargo, la mayoría de las organizaciones obtendrán pocos beneficios con la IA generativa si no logran reforzar los principios fundamentales de seguridad en la nube, tales como visibilidad y monitoreo completos, una gestión eficaz de identidad y permisos, y una protección de datos a lo largo de entornos multinube. 

Las organizaciones que deseen proteger de manera eficaz las cargas de trabajo en la nube contra las amenazas que evolucionan obtendrán los mayores beneficios al mejorar la automatización de la seguridad y al unir la telemetría de las herramientas previamente aisladas en silos para las aplicaciones de seguridad y la infraestructura. Esto les permitirá crear alarmas priorizadas útiles, con base en datos y análisis contextuales y enriquecidos. 

Al aceptar los avances en las herramientas consolidadas y al integrar estos flujos de datos en los procesos existentes, los programas de gestión en tiempo real de la postura del riesgo pueden proporcionar una guía de acción constante. Como resultado, los líderes de negocios podrán realizar decisiones fundamentadas sobre los riesgos, con base en una visión completa de su postura general de seguridad en la multinube. 

Siguiendo el tema de la reducción constante y general del riesgo, a continuación, se detallan las cinco principales tendencias de seguridad en la nube para observar en 2024.

1- La evolución de la CNAPP centrada en la identidad

Las organizaciones exitosas adoptarán, cada vez más, un abordaje centrado en la identidad para la seguridad en la nube en la medida en que los principales proveedores integren capacidades avanzadas de gestión de identidades y acceso en las ofertas de plataformas de protección de aplicaciones nativas en la nube (CNAPP). Esta mayor dependencia en la seguridad basada en la identidad se refleja en el aumento reciente de ataques a almacenes de identidades. Como lo mencioné en mi publicación anterior, "Decrypting CNAPP: Moving Beyond the Acronyms and Analyst Jargon to a Unified Approach to Cloud Security" (Descifrado de CNAPP: ir más allá de los acrónimos y de la jerga analista para lograr un abordaje unificado a la seguridad en la nube), numerosos acrónimos y jerga analista generan confusión en los usuarios finales que toman malas decisiones de compras. CSPM, KSPM y CWPP son solo algunos de los componentes consolidados en las CNAPP para proporcionar protección de extremo a extremo de las cargas de trabajo en la nube, ya que combina, en una única plataforma, herramientas previamente aisladas en silos. En la medida en que los proveedores agregan más capacidades de gestión de identidades y derechos en la nube (CIEM) a sus ofertas, vemos el surgimiento de una CNAPP centrada en la identidad. La nueva generación de herramientas de CNAPP ofrece, cada vez en mayor medida, una gestión de identidades y acceso detallada para proporcionar un control completo del riesgo de la seguridad en la nube a lo largo de todo el espectro de activos y de los datos en los entornos multinube.

La autenticación consolidada y las capacidades de inicio de sesión único ya no son novedad; sin embargo, los avances en la gestión de acceso Zero Trust y el monitoreo de usuario posterior a la autenticación mejorarán aún más nuestra capacidad de controlar y de gestionar el acceso a los recursos de la nube en un nivel detallado. Los avances, tales como el acceso justo a tiempo (JIT), nos permiten otorgar a los desarrolladores una aprobación rápida del acceso necesario y por tiempo limitado sin depender de cuentas con privilegios generalizados, lo que reduce su superficie de ataque general en la nube.

• Predicción:la integración de CIEM impulsará avances importantes en las tecnologías de CNAPP orientadas a la identidad, particularmente para la gestión de identidades a lo largo de entornos de multinube e híbridos.
• Avances:veremos un mayor uso de una gestión de acceso automatizada y detallada para el análisis de comportamientos y la autenticación adaptativa, lo que fortalecerá la seguridad al mismo tiempo que mejorará la experiencia para el usuario.
• Estrategia de adaptación: invierta en soluciones de CNAPP que ofrezcan capacidades completas de gestión de identidades y soporten entornos multinube, ya que esto garantizará que su organización tenga una protección robusta a lo largo de su estado híbrido de multinube. Como resultado, los líderes de negocios podrán tomar decisiones eficaces para gestionar el riesgo y satisfacer las obligaciones de cumplimiento

2- Los ataques a la nube híbrida y a la multinube aumentarán en madurez y frecuencia, lo que generará interrupciones y filtraciones importantes de datos.

Los atacantes buscarán explotar las debilidades de la nube híbrida para dirigirse a datos confidenciales almacenados en destinos que anteriormente eran inalcanzables. Tal y como lo predice Google en su nuevo informe "Cybersecurity Forecast 2024" (Pronóstico de la ciberseguridad de 2024), los atacantes se dirigirán a los errores de configuración y a la protección débil de identidad en la infraestructura en la nube y en las aplicaciones a lo largo de los límites entre los entornos de nubes públicas e híbridas. Los agentes maliciosos identificarán y explotarán las brechas de control en los puntos de integración creados por las aplicaciones híbridas de multinube para moverse lateralmente a lo largo de los entornos de nube integrada, lo que genera filtraciones importantes en 2024.

• Predicción: los ataques de nube híbrida y multinube madurarán y se volverán más frecuentes en la medida en que los atacantes se dirijan a los vectores de ataque de la nube híbrida recientemente expuestos para acceder a almacenes de datos que se encontraban seguros. Esto lo podrán lograr debido a la mayor superficie de ataque de las infraestructuras en la nube híbrida.
• Avances: habrá una mayor integración de tecnologías de nube híbrida y multinube, lo que generará el uso de tecnologías avanzadas de aprendizaje automático para habilitar un modelado predictivo del riesgo y un análisis de la exposición en tiempo real.
• Estrategia de adaptación: evalúe sus herramientas de gestión de exposición para asegurarse de que proporcionen visibilidad completa hacia los activos en la nube híbrida y multinube, y los riesgos asociados. Así, podrá realizar una gestión de riesgo y una respuesta ante incidentes proactivas. Si se identifican brechas de control, seleccione proveedores de servicios en la nube o de otro tipo que ofrezcan plataformas completas de protección de aplicaciones.

3- La consolidación de las herramientas de seguridad a lo largo de la seguridad y DevOps

Expandir las superficies de ataque de nubes híbridas y de multinube impulsará la demanda de herramientas de seguridad consolidadas en la medida en que los clientes requieran, de manera creciente, una gestión de riesgo integrada y capacidades de inteligencia de amenazas en sus plataformas de operaciones de seguridad. Los estados complejos de multinube y de nube híbrida impulsarán la demanda de herramientas inteligentes para automatizar procesos manuales, priorizar amenazas y reducir falsos positivos. Las organizaciones dependerán cada vez más de herramientas avanzadas para habilitar la colaboración entre equipos y proporcionar orientación experta sobre cómo responder a incidentes. Esto reducirá la carga de los equipos de seguridad y ayudará a abordar las brechas de las habilidades de seguridad.

Las herramientas consolidadas que se integran tanto con la seguridad como con los procesos de DevOps se volverán esenciales para habilitar la colaboración entre equipos y para proporcionar una visión unificada de su postura general de seguridad.

• Predicción: las organizaciones exitosas adoptarán plataformas de protección de aplicaciones consolidadas que proporcionen herramientas integradas a lo largo de los silos de seguridad y de DevOps para ayudar a reducir las falsas alertas y a incrementar la colaboración.
• Avances:habrá una mayor integración de los controles de seguridad en el pipeline de DevOps, junto con un aumento de la demanda de herramientas inteligentes que automaticen los procesos manuales a lo largo de las superficies de ataque expandidas.
• Estrategia de adaptación: invierta en herramientas de seguridad en la nube que proporcionen puntos de integración en el pipeline de desarrollo y/o la toolchain de DevOps. Proteja su organización contra los ataques a la cadena de suministro mediante el aprovechamiento de herramientas que automaticen la seguridad al utilizar tecnologías de aceleración de la detección (shift left), tales como el escaneo de Infrastructure as Code (IaC).

4- La ingeniería de plataformas finalmente alcanza su potencial

La ingeniería de plataformas ha sido popular con organizaciones enfocadas en la tecnología durante años. El atractivo de estandarizar pipelines de desarrollo y la experiencia de los desarrolladores generó que muchos equipos de ingeniería intentaran crear ofertas personalizadas de la plataforma como un servicio (PaaS). 

Con el objetivo de controlar la dispersión de la nube y crear un control centralizado de pilas complejas de tecnología de DevOps, muchas organizaciones crearon plataformas complejas de desarrollo de aplicaciones, usualmente usando Kubernetes en la sala de ingeniería, como la capa de orquestación. Además de soportar implementaciones de Kubernetes complejas, usted también necesita numerosas herramientas adicionales y comandos personalizados para crear una plataforma de desarrollo de aplicaciones en la nube. Como parte de un programa interno de ingeniería de plataforma desde 2016, puedo decirle que no es para todo el mundo tener Kubernetes con hospedaje propio y que la ingeniería de plataformas no es para casi nadie. Hasta ahora.

Con proveedores de nube de hiperescala, tales como Microsoft, que lanzan plataformas de aplicación de fuente, el espacio de ingeniería de la plataforma ganó un grado de estandarización y respaldo de la comunidad con el objetivo de aumentar la colaboración de desarrolladores y de reducir la sobrecarga de mantenimiento. Las organizaciones que acepten las plataformas estandarizadas de desarrollo de aplicación reducirán sus tiempos de ciclo de implementación al disminuir la complejidad y al consolidar sus pilas de tecnología.

• Predicción: en la medida en que los proveedores de hiperescala lancen sus propias plataformas de aplicaciones de código abierto, la ingeniería de las plataformas verá una adopción masiva, lo que ayudará a las organizaciones a consolidar y optimizar sus programas de ejecución de software.
• Avances: los proveedores de hiperescala competirán para ofrecer plataformas de aplicación de código abierto, lo que impulsará la eficiencia y la consolidación a lo largo de entornos multinube.
• Estrategia de adaptación: invierta en tecnologías de seguridad que soporten tecnologías y arquitecturas nativas en la nube e híbridas, especialmente Kubernetes.

5- La seguridad en la nube se fusionará con las estrategias de gestión de exposición en toda la empresa

Para que las estrategias de seguridad sean eficaces, necesita un abordaje sistémico para lograr la optimización iterativa y refinada de procesos de gestión de riesgos de toda la empresa. Con la evolución de la CNAPP y la maduración de las tecnologías de la nube, las prácticas de seguridad en la nube, tales como Zero Trust y el monitoreo constante de la configuración, se volverán estándares de la seguridad empresarial a lo largo de todas las plataformas de tecnología. Las organizaciones exitosas integrarán cada vez más la telemetría de nube a su estrategia general de gestión de exposición. A su vez, esto creará planes viables de mejora y corrección de la exposición de seguridad que los ejecutivos de los negocios podrán comprender y sobre los que los equipos de arquitectura podrán actuar.

La CNAPP le permite administrar las exposiciones en la nube mediante la consolidación, el perfeccionamiento y el control del riesgo de la seguridad en la nube, de modo que se convierte en un pilar esencial de su programa de gestión de exposición de toda la empresa. Al utilizar un abordaje unificado de gestión de exposición, las empresas podrán evaluar y gestionar los riesgos gracias a la capacidad de realizar análisis, tomar decisiones y obtener orientación de manera más rápida, lo que elimina la complejidad y las mantiene por delante de los atacantes.

• Predicción: las tecnologías en la nube avanzarán más para proporcionar datos de inteligencia de amenazas sofisticada y, por lo tanto, se convertirán en una parte integral de las estrategias de gestión de exposición de toda la empresa.
• Avances: las herramientas modernas de seguridad en la nube evolucionaron para proporcionar información útil sobre la infraestructura en la nube híbrida, lo que las convierte en un componente vital de las estrategias de gestión de exposición empresarial.
• Estrategia de adaptación: prepárese para adaptar su estrategia de seguridad empresarial mediante la implementación de un programa de gestión de exposición constante que identifique y priorice los riesgos de seguridad a lo largo de todas las infraestructuras y puntos de conexión. Integre el riesgo en la nube en una estrategia combinada de gestión de amenazas y de exposición utilizando datos contextuales de inteligencia de amenazas.

Conclusión

2024 está destinado a ser un año crucial en la evolución de la seguridad en la nube. En la medida en que estos avances se despliegan, las organizaciones deben adaptar sus estrategias de seguridad para mantenerse adelantadas de las amenazas emergentes y para proteger las cargas de trabajo empresariales.

Las empresas exitosas crearán estrategias expandidas de gestión de exposición y fortificarán sus entornos de la nube contra el escenario de las amenazas en evolución al realizar lo siguiente:

• adoptar un abordaje centralizado en la identidad para la protección de aplicaciones nativas en la nube;
• implementar herramientas consolidadas para proteger la infraestructura en la nube híbrida y multinube;
• mejorar la colaboración entre equipos mediante una herramienta consolidada;
• estandarizar los entornos de desarrollo y evaluación de las opciones de ingeniería de plataformas en relación con los requisitos y las limitaciones de recursos;
• integrar sus programas de seguridad en la nube con sus estrategias generales de gestión de exposición.

Si desea obtener más información sobre el desarrollo de las plataformas de seguridad en la nube y sobre las próximas tendencias para 2024, vea mi seminario web titulado "Utilizing Cloud Native Application Security Platforms (CNAPPs): The When, Why, and How for Your Security Team" (Uso de plataformas de protección de aplicaciones nativas en la nube [CANPP]: el cuándo, porqué y cómo para su equipo de seguridad).