¿Cómo ha cambiado la nube la narrativa de seguridad habitual?

Cuando la propia infraestructura se convierte en el objetivo

A principios de 2024, una infracción que involucró a Snowflake, Inc. provocó una silenciosa onda de choque en las salas de juntas de todas las industrias. Los atacantes eludieron por completo las defensas perimetrales; Sin malware, sin kit de explotación, sin día cero. Simplemente atravesaron una brecha de identidad: credenciales débiles y permisos excesivos.

Los atacantes pivotaron lateralmente hacia dentro. múltiples entornos de clientes (AT&T, Banco Santander, Ticketmaster, etc.) y exfiltró grandes volúmenes de datos confidenciales. Para muchos CISO que vieron cómo se desarrollaba esa brecha, la lección fue contundente: en la nube, la identidad es la nueva infraestructura, y una vez que está comprometida, todo lo que depende de ella de repente entra en juego.

Algunos ataques tienen un efecto en cascada

Uno de los muchos clientes afectados por la violación de datos de Snowflake fue Ticketmaster, que utilizaba los sistemas Snowflake para marketing y análisis. Los piratas informáticos utilizaron una cuenta de Snowflake comprometida para acceder Base de datos de Ticketmasterlo que provocó la filtración de 1,3 terabytes de datos de 560 millones de personas, lo que provocó numerosas demandas por parte de los clientes.

Esta infracción demostró que en los ecosistemas de nube, las plataformas de datos de terceros se convierten en extensiones de su superficie de ataque y, cuando no están protegidas, pueden causar estragos.

Shutterstock/Kjetil Kolbjornsrud

La seguridad en la nube es un problema global

Este es un patrón global. El 83% de las organizaciones enfrentaron una brecha de seguridad en la nube en los últimos 18 meses. 25% de las organizaciones miedo a haber sufrido un incumplimiento recientemente sin saberlo todavía. La mayoría de los incidentes de seguridad en la nube se remontan a una combinación de configuraciones erróneas, identidades con privilegios excesivos o API expuestas. La mayor adopción de la nube ha creado miles de puntos de entrada, cada uno de ellos dinámico, efímero y fácil de pasar por alto.

El aumento de los ataques no es oportunista sino estructural. Los entornos de nube se expanden más rápido de lo que pueden ser gobernados. Las aplicaciones modernas están impulsadas por API por diseño, lo que significa que cada interacción de servicio es efectivamente un miniperímetro esperando ser probado. La nube múltiple aporta una complejidad arquitectónica que las herramientas tradicionales no pueden correlacionar. Los equipos de seguridad aceleran constantemente la velocidad del negocio, pero los adversarios no necesitan dejar atrás a la organización; sólo necesitan escapar de sus controles.

Enfoque de seguridad por diseño

Como resultado, el antiguo modelo de “implementar la nube y luego asegurarla” ha comenzado a desmoronarse. Hoy en día, las infracciones no ocurren porque los CISO no sean conscientes de los riesgos, sino porque la visibilidad y la aplicación de la ley no han alcanzado la velocidad y la fragmentación. Las empresas no necesitan otra solución puntual, necesitan una forma integrada de ver el riesgo tal como lo ve un atacante: a través de la postura, la identidad, el comportamiento del tiempo de ejecución y los servicios expuestos.

Esta es la razón por la que las arquitecturas de seguridad modernas se están consolidando en torno a la plataforma de protección de aplicaciones nativas de la nube (CNAPP) como la columna vertebral de la defensa de la nube, reuniendo análisis de postura, carga de trabajo e identidad en lugar de esperar que los equipos combinen información manualmente.

La evaluación de la postura ya no se trata sólo de una deriva de la configuración

Se trata de anticipar la ruta del ataque antes de que sea procesable. La defensa de API ya no es una extensión de nicho, es la nueva línea de frente. Y Confianza ceroalguna vez tratado como retórica estratégica, es ahora el único método racional para prevenir el movimiento lateral después del inevitable compromiso de una credencial o ficha.

Al mismo tiempo, la presión regulatoria ha replanteado silenciosamente la gobernanza de la nube. Las juntas directivas y las aseguradoras ya no preguntan «¿Cumple usted?» Preguntan: «¿Puedes demostrarlo continuamente?» La evidencia se está volviendo tan crítica como el control.

Las organizaciones necesitan más que implementar controles en la nube

Las organizaciones necesitan operar la seguridad como una capa de garantía; en CNAPP, gestión de postura, visibilidad de API, aplicación de Zero Trust, microsegmentación y cumplimiento continuo. Cuando los equipos internos luchan con la escala y la relación señal-ruido, un socio de seguridad puede aportar visibilidad sostenida y resiliencia gestionada. Eso convierte el riesgo de la nube en una variable controlable y la innovación en la nube en algo que la seguridad ya no debe frenar.

En 2025, la verdadera pregunta es si su organización puede defender y demostrar continuamente su postura en la nube a escala empresarial. Los que puedan, acelerarán. Los que no puedan, seguirán absorbiendo el coste de los puntos ciegos arquitectónicos. Sistemas T ayuda a asegurarse de que está en la primera categoría.

¿Estás duplicando tu apuesta por la IA pero te preocupa la seguridad? Lea este libro electrónico hoy: consigue tu copia aquí.

Fuente

Recién anunciado: nuevo teleconvertidor Viltrox 2x E-mount que admite totalmente 120 fps

Udo Kier muere a los 81 años, y Kojima rinde homenaje al ícono de Alerta Roja y al actor de sobredosis

Sonic Racing: CrossWorlds obtiene su primer gran descuento para el Black Friday

Persona 3 Reload Switch 2 Edition se redujo a $ 40 para el Black Friday

La alternativa de por vida a Adobe Acrobat que estabas necesitando