En este artículo te cuento un poco sobre las estrategias y buenas prácticas de seguridad que podemos aplicar para proteger nuestras infraestructuras de nube, tomando de referencia la nube de AWS.
¿A qué nos referimos cuando hablamos de seguridad en la nube?
Cuando hablamos de seguridad en la nube, es fundamental recordar las bases de seguridad que venimos aplicando en los entornos de premisas (On premises) y trasladarlos a un ecosistema diferente, en este caso, a la nube. Esto se refiere a que debemos asegurar la disponibilidad, integridad y confidencialidad de los datos, aplicando también un esquema de gobernanza y cumplimiento de seguridad, gestión de identidades, planificación de la continuidad del negocio y recuperación ante desastres.
Al utilizar la nube, también es importante tener en cuenta los aspectos de cumplimiento ante regulaciones internas y externas que nos apliquen.
¿A qué desafíos de seguridad nos enfrentamos en un entorno de nube?
Cada día nos encontramos con nuevos desafíos en cuanto a seguridad en la nube se refiere. Desde nuevas amenazas que buscan aprovechar y explotar cualquier vulnerabilidad identificada, hasta aquellos relacionados con una inadecuada configuración de los recursos en nube o una gestión de accesos ineficiente, lo cual puede dejar nuestros recursos vulnerables a posibles riesgos de seguridad.
Como ejemplos podemos mencionar el caso de ElasticSearch, donde los ciberdelincuentes se aprovecharon de la infraestructura desplegada para almacenar un malware de punto de venta (PoS) y distribuirlo a sus víctimas, y el caso de Azure y Amazon, donde se utilizaron estas nubes públicas para almacenar un troyano de acceso remoto utilizado en una campaña de robo de información.
Según un estudio realizado por ISC² y Cybersecurity Insiders bajo el reporte Cloud Security Report 2023, las organizaciones encuestadas indicaron que sus más grandes desafíos en temas de seguridad son:
La falta de personal calificado
Lograr el cumplimiento de seguridad en sus entornos
Establecer políticas de seguridad y mantener visibilidad de su entorno
No poder identificar rápidamente las configuraciones de seguridad incorrectas de sus recursos
Automatizar y forzar la seguridad entre múltiples nubes.
Fuente: ISC2 Cloud Security Report 2023
¿Cómo podemos abordar estos desafíos de seguridad en un entorno de nube?
Para abordar estos desafíos, necesitamos implementar medidas de seguridad sólidas, como el cifrado de datos, la autenticación de usuarios, la gestión de identidades y accesos, así como el monitoreo continuo de la actividad de la nube, pero antes de empezar a detallar estos aspectos, es importante hablar del modelo de responsabilidad compartida.
Como bien se conoce, la nube brinda diversos modelos o tipos de servicios como PaaS, IaaS, SaaS, entre otros, con el objetivo de brindar flexibilidad a sus clientes al momento de elegir la solución que más se adapte a sus necesidades.
Fuente: Tipos de servicios de nube
Teniendo esto en cuenta, debemos recordar que según el modelo de servicio que utilicemos, nosotros como clientes, seguiremos manteniendo parte de la responsabilidad de asegurar nuestros recursos.
En ocasiones, podríamos llegar a pensar que al migrar nuestros recursos a una nube pública, el proveedor de dicha nube será el responsable de todos los aspectos de seguridad de estos recursos, sin embargo, esto no es del todo cierto.
El "Modelo de responsabilidad compartida de AWS" nos aclara que nosotros como clientes seremos responsables de la seguridad "en" la nube, es decir, que según el modelo de servicio que estemos utilizando, deberemos asegurar aspectos de administración y configuración de seguridad de las aplicaciones, parchado de servidores o base de datos, gestión de accesos, cifrado de datos almacenados y en tránsito, entre otros, mientras que el proveedor de nube, será responsable de la seguridad "de" la nube, es decir, de proteger la infraestructura como el hardware, software e instalaciones en donde se ejecutan los servicios provistos.
Fuente: Modelo de responsabilidad Compartida de AWS
¿Cómo podemos empezar una estrategia de seguridad en la nube?
Una estrategia de seguridad en la nube puede basarse en cuatro pilares: evitar, detectar, responder y solucionar. Estos pilares brindan una guía para implementar una estrategia de aseguramiento de la nube mediante la incorporación de medidas de seguridad robustas y eficaces. Veamos cómo pueden aplicarse estos pilares.
1. Evitar: Consiste en implementar medidas que se centren en prevenir amenazas y vulnerabilidades antes de que ocurran, por ejemplo, implementando controles de acceso apropiados mediante servicios como AWS IAM, utilizando la autenticación multifactor como capa adicional de seguridad, aplicar controles de cifrado y configurar los recursos de manera segura.
2. Detectar: Una estrategia de detección se enfoca en identificar rápidamente cualquier actividad sospechosa o brecha de seguridad. AWS ofrece varios servicios de monitoreo y registro, como AWS CloudTrail y Amazon GuardDuty, que le permiten rastrear y analizar eventos en tiempo real y detectar comportamientos inusuales o intentos de acceso no autorizado. De igual manera, AWS Config permite evaluar continuamente la configuración de los recursos desplegados. La implementación de un sistema de detección de intrusos y la configuración de alertas de seguridad también son importantes para recibir una notificación inmediata cuando se detecta alguna actividad sospechosa.
3. Responder: Una estrategia de respuesta significa establecer un plan claro y efectivo para responder ante alguna brecha o incidente de seguridad. Además, deben existir procedimientos de respuesta bien definidos y actualizados, incluida la comunicación con las partes interesadas, la recopilación de pruebas y las acciones correctivas. AWS proporciona herramientas y servicios para facilitar la gestión y respuesta a incidentes, como AWS Systems Manager Incident Manager y un soporte premium mediante AWS Incident Detection and Response, que pueden ayudar a administrar y automatizar las tareas de respuesta.
4. Solucionar: Una estrategia de solución se enfoca en la corrección de vulnerabilidades identificadas y la prevención de futuros incidentes de seguridad. Esto incluye realizar extensas investigaciones para comprender la causa raíz de los incidentes registrados y aplicar las correcciones o medidas de seguridad necesarias a nivel de recursos y procesos para evitar que se vuelva a materializar un incidente similar. Además, se deben realizar exploraciones y evaluaciones de seguridad periódicas para identificar posibles mejoras de seguridad y garantizar que se implementen las mejores prácticas. AWS ofrece servicios como Amazon Inspector y AWS Trusted Advisor para ayudar en el proceso de identificación y corrección de vulnerabilidades.
Y para finalizar, recuerda aplicar siempre un esquema de Defensa en profundidad, junto con un modelo de confianza cero (Zero Trust) para garantizar la seguridad de tu entorno en nube.
Si te gustaría explorar un poco más sobre estos temas, te comparto una de las charlas que presenté en el BSides Panamá en 2022, donde abordé algunos aspectos principales de la seguridad en la nube: Bsides 2022 | Detectando entornos vulnerables en la nube | Sheyla Leacock
Te comparto también un podcast en donde conversé con Marcia Villalba y Guillermo Ruiz sobre ciberseguridad en la nube para el podcast de Charlas Técnicas de AWS:
Youtube: 🇪🇸#4.06 - Ciberseguridad (Charlas Técnicas de AWS)
Spotify: 🇪🇸#4.06 - Ciberseguridad (Charlas Técnicas de AWS)
Conecta conmigo:
Encuentra mis redes sociales, sitios web, cursos y otros en:
Linktr.ee sheyla_lck
Top comments (0)