Top Threats Cloud Computing
El dia de hoy quiero referirme al Top de las amenazas de los modelos de computo en la nube que se han venido consolidando y popularizado de unos años para aca, la Cloud Security Alliance CSA https://cloudsecurityalliance.org/ actualizo su top 11 de amenazas basados en una encuesta a 241 expertos de la industria y del nuevo top 11, cinco (5) son amenazas nuevas comparadas contra el reporte anterior, vamos a compartir la lista del top y algunas observaciones del mismo
Una brecha de datos de algún servicio en la nube
es la principal amenaza y además de ello, el resultado más probable de la
consolidación de varias las demás amenazas del listado, analizando las demás amenazas
reportadas como nuevas, podemos ver en términos generales que la gestión
inadecuada de estos servicios es la causa raíz de la incorporación de las
nuevas amenazas al listado, lo que nos permite inferir, varias situaciones
entre las que están:
·
La extraordinaria velocidad con que se están
adoptando estas tecnologías, que es algo bueno desde el punto de vista de
oportunidades de aprovechamiento y consolidación de esta tecnología para las compañías
que utilizan estos servicios y que ven en la nube, sus servicios y características
factores de apalancamiento a sus objetivos estratégicos de negocio
·
Un desconocimiento de las características de
seguridad con que se deben gestionar estos servicios y sus implicaciones de
cara a incidentes de seguridad y las posteriores afectaciones, reputacionales y
económicas al desarrollo del negocio, derivadas de sufrir una brecha de datos que
pueda estar asociada a errores en las configuraciones, en la arquitectura o en
la estrategia utilizada para abordar estos nuevos servicios.
·
Una oportunidad de mejora para los proveedores
de servicios en la nube en la asesoría, acompañamiento, afinamiento y auditoria
de las condiciones de seguridad con las que los clientes usan los servicios de
los Cloud Service Providers (CSP’s) y que seguramente fortalecera una línea de consultoría
asociada a la verificación de las mismas
·
Oportunidades para los profesionales de
seguridad de la información, arquitectos, compañías integradoras y consultores
de fortalecer sus conocimientos, productos y servicios enfocados en las características
de seguridad de los CPS’s con el fin de asesorar de manera debida a las
organizaciones en la correcta implementación y gestión de estos servicios.
·
Nuevas oportunidades para los fabricantes y
desarrolladores de soluciones de seguridad que ahora ven como crear e imaginar soluciones
disruptivas de seguridad que se integren con las soluciones actuales y que
cubran estas nuevas necesidades
·
Nuevos retos también para las aletargadas legislaciones
de los países, en donde como es costumbre la tecnología le lleva años luz a la
legislación y en donde más tarde que temprano los países acabaran copiando y
adaptando (a veces no tan brillantemente) las reglamentaciones que hagan los países
pioneros
Es sin duda un nuevo escenario con nuevos
restos que complejizan los entornos de tecnología en las organizaciones y que por
supuesto colocan aún más responsabilidades en el rol del CISO dentro de las
mismas, pero que busca potenciar con las capacidades y la velocidad que los
proyectos de TI requieren a las organizaciones modernas, de nuevo haciendo a la
tecnología un factor diferenciador
dentro de los planes estratégicos de las compañías.
El reporte completo lo encuentran en Top Threats Report CSA
El reporte completo lo encuentran en Top Threats Report CSA
