En un mundo de violaciones de datos aparentemente por hora, a veces puede parecer que la batalla por la ciberseguridad se ha perdido oficialmente y que las empresas no tienen nada más que hacer sino esperar a que ocurran las inevitables violaciones y realizar un control de daños. Las pequeñas empresas que carecen de los medios para invertir en defensas cibernéticas avanzadas se ven inundadas con soluciones cuestionables que ofrecen pocas protecciones, mientras que las grandes empresas luchan por mantener un gran personal de los mejores profesionales de la seguridad.
En este ciberespacio del lejano oeste, las principales empresas de la nube han comenzado a moverse de forma agresiva para tomar sus propias lecciones aprendidas y enormes inversiones en seguridad interna y ponerlas a disposición del resto del mundo. ¿Podría esto finalmente cambiar la marea cibernética?
Cybersecurity fue el centro de atención en la conferencia Google Next del 2017, con una gran cantidad de anuncios y recordatorios de cómo la compañía ha comenzado a externalizar su destreza de seguridad a través de una serie de nuevas ofertas. El mes pasado, la compañía siguió con una serie de nuevos anuncios, desde auditoría de acceso a prevención de pérdida de datos, hasta controles de identidad y nuevas asociaciones con compañías de seguridad de terceros, enfatizando en el potencial de crecimiento que las principales empresas en la nube ven para los entornos cibernéticos.
Algunas de estas nuevas herramientas, como el Centro de Comando de Seguridad en la Nube de Google, son esencialmente escáneres de seguridad a escala de nube, diseñados para inspeccionar toda la huella de la nube de una empresa, identificando vulnerabilidades potenciales o puntos de entrada olvidados. Dado que una de las causas más comunes de violaciones de datos en la nube son las restricciones de acceso mal configuradas en los recursos de almacenamiento y los sistemas olvidados o protegidos incorrectamente, tales escáneres deberían ayudar a cerrar la brecha restante, especialmente cuando se combina con un enfoque renovado en la administración de usuarios en la nube.
A diferencia de las defensas de VPN del pasado, en las que las empresas rodeaban sus activos con un control exhaustivo, pero confiaban ciegamente en cualquiera que entrara, los vendedores en la nube empujan a las empresas hacia su propio modelo de "confianza en nada" que refleja mejor la realidad del mundo incierto en el que vivimos. La protección DDOS de la infraestructura instantánea permite a las empresas evitar los ataques paralizantes usando los mismos sistemas que protegen a Google.
Evitar que los iniciados malintencionados y los atacantes expertos que logran entrar por la puerta principal salgan por la puerta con joyas de la corona de la compañía ha ganado un énfasis renovado, con la API DLP de Google eliminando muchas de las barreras para que las empresas puedan implementar filtros de nivel empresarial, desde OCR de contenido de imagen hasta detección contextual. La detección de valores atípicos estadísticos de un solo clic facilita a las empresas la identificación de agujeros inadvertidos en sus flujos de trabajo de anonimización. Las asociaciones de terceros ofrecen innumerables servicios adicionales, mientras que la auditoría mejorada permite una visibilidad total del acceso a los datos de una empresa.
Amazon y Microsoft han invertido de manera similar para ayudar a sus clientes a construir aplicaciones e infraestructuras que se preocupan por la seguridad y que están diseñadas para el mundo actual, en lugar de la extraña confianza ciega e ingenua de la web de antaño. Además, las huellas globales de los principales proveedores de nubes significan que las empresas también pueden mitigar sus riesgos físicos distribuyendo geográficamente sus aplicaciones, lo que permite una continuidad sin interrupciones de las operaciones incluso ante desastres naturales o humanos.
Al unir todo esto, los nuevos avisos de seguridad de Google ayudan a las empresas a reimaginar cómo manejan sus datos en un mundo amenazante, desde protección de DDOS de clase mundial y escaneo de vulnerabilidades contra forasteros hasta poderosos controles de acceso de identidad, DLP y auditoría contra amenazas internas, todas basadas en las mismas herramientas que utilizan las propias plataformas en la nube para proteger sus propios sistemas, basadas en años de lecciones aprendidas de la ejecución de algunos de los sitios web más importantes del mundo.
Quizás a medida que las pequeñas empresas liberen al servidor sin parches y las grandes empresas pasen de sistemas remotos de confianza ciega cultivados en casa, el abrazo comercial mundial de los entornos de seguridad de la nube moderna lentamente cambiará la marea contra las brechas horarias que plagan el mundo empapado de datos de hoy.