Artículo de Israel Serrano, responsable de Scality para España y Sur de Europa

La nube pública aporta muchas ventajas, pero no está exenta de graves riesgos de seguridad. Esto es así a pesar de las grandes inversiones y avances realizados para hacer más seguras las ofertas de la nube pública. AWS, Azure y Google, concretamente, siguen ofreciendo nuevas capacidades para aumentar la seguridad de sus servicios. Sin embargo, estas características deben ser implementadas adecuadamente, los procesos humanos deben ser refinados, y las amenazas son implacables. Para las empresas que almacenan datos sensibles, esta realidad no puede ser ignorada.

Una investigación revela las amenazas que acechan a los entornos de nube pública

Muchas organizaciones asumen erróneamente que los proveedores de la nube simplemente se encargan de las medidas de seguridad de los datos. En realidad, el cliente debe adoptar un papel activo. Incluso para los equipos de TI que son plenamente conscientes de su responsabilidad, a menudo hay confusión sobre lo que hay que hacer exactamente para asegurar la implementación de una nube pública. En la lista de tareas pendientes está la gestión de las identidades y los roles de los usuarios, la asignación y rotación periódica de las claves, la gestión adecuada del control de acceso a los datos de los buckets /objetos, etc.

Dado que AWS S3 es un servicio de almacenamiento tan popular, recibe una gran cantidad de atención en el área de seguridad. Las investigaciones han descubierto que, aprovechando los buckets de Amazon S3 como una nueva superficie de ataque y utilizando vectores de ataque dirigidos, los actores maliciosos no sólo pueden robar sus datos, sino también pedir un rescate por ellos.

Un informe reciente de una empresa de seguridad descubrió que casi todas las empresas tienen identidades que dejan la mayoría (más del 90%) de sus buckets de Amazon S3 vulnerables al ransomware. Esto se debe en gran medida a una «combinación tóxica de identidades con demasiados privilegios y entornos mal configurados». El informe concluye que no es una cuestión de «si» sino de «cuándo» se producirá un ataque masivo de ransomware en la plataforma de la nube de AWS.

Este hecho deja a muchos equipos de TI ante un dilema: necesita la flexibilidad y la escalabilidad que proporciona la nube pública, pero también debe asegurarse de que sus datos altamente sensibles están protegidos, especialmente a medida que aumentan los riesgos.

¿Es posible tener lo mejor de ambos mundos? Sin duda.

El aumento de los ataques de ransomware pone en riesgo los datos

Cada día aparecen en las noticias informes sobre ataques de ransomware de gran repercusión: están afectando a empresas, grandes y pequeñas, de todos los sectores. Además, los ataques de ransomware y las violaciones de datos son cada vez más costosos en todos los sentidos.

He encontrado un puñado de estadísticas recientes que subrayan este punto.

• Al menos el 75% de las organizaciones de TI se enfrentarán a uno o más ataques en 2025, según Gartner.
• El coste medio de las violaciones de datos aumentó de 3,86 a 4,24 millones de dólares en 2021, el coste medio más alto en 17 años.
• Se prevé que el ransomware costará a sus víctimas más de 000 millones de euros anuales en 2031.
• En 2021, el tiempo medio de inactividad de una empresa tras un ataque es de 23 días, un 10% más que el año anterior.
• Una sola hora de inactividad cuesta unos 374.000 euros o más para el 91% de las empresas medianas y grandes.
• El ransomware es inevitable a estas alturas, pero la pérdida de datos no tiene por qué serlo.

Aprovechar las ventajas de la nube pública sin los inconvenientes

Sí, la nube pública ofrece mucho en cuanto a escalabilidad, agilidad bajo demanda y un variado conjunto de funciones. Pero también puede ser cara. Un ejemplo: En 50 de las principales empresas de software público que utilizan actualmente la infraestructura de la nube, se estima que se pierden 91.300 millones de euros de valor de mercado debido al impacto de la nube en los márgenes, en relación con la ejecución de la infraestructura propia.

Además, lo que se gana en comodidad, se pierde en términos de control sobre las propias políticas y procedimientos de seguridad, por no hablar de la soberanía de los datos. ¿Y si existiera una solución que llevara todas las ventajas de la nube pública a su centro de datos? Esta es la promesa del almacenamiento en la nube inviolable para los centros de datos. Es esencialmente su propio servicio de almacenamiento en la nube privada.

Cómo el almacenamiento indestructible en la nube protege sus datos contra el ransomware

Nuestro almacenamiento en la nube indestructible aúna las ventajas mencionadas de la nube pública con la facilidad de uso, la protección contra el ransomware a prueba de bomba y la ausencia de pérdida de datos, todo ello con un coste hasta un 80% inferior al del almacenamiento en la nube tradicional o pública.

¿Qué lo hace intrínsecamente más seguro que la nube pública? Esta solución se despliega normalmente en un centro de datos detrás de otras capas y servicios de seguridad, incluidos los cortafuegos seguros, la seguridad de la red, los servidores de aplicaciones (que también proporcionan autenticación y control de acceso en esta capa) y, en última instancia, el almacenamiento de datos. Como parte de una infraestructura global y completa de seguridad y protección contra el ransomware dentro del centro de datos, está fundamentalmente más controlado y, por tanto, es más seguro que un servicio de almacenamiento expuesto directamente en la Internet pública.

Una bóveda de datos inmutable en las instalaciones

Hay un nivel de seguridad y privacidad que sólo un entorno local puede proporcionar. Nosotros ofrecemos total autonomía sobre sus políticas de seguridad y acceso a los datos, además de un almacenamiento S3 compatible con AWS que admite la inmutabilidad de los datos.

La inmutabilidad de los datos mediante el bloqueo de objetos de S3 garantiza que sus datos se almacenarán y protegerán en su forma original. Al asociarnos con Veeam, nos aseguramos de que nuestras soluciones RING y ARTESCA proporcionen datos de copia de seguridad verdaderamente aislados y a prueba de manipulaciones que permanezcan inmunes al ransomware, ofreciendo una ruta de recuperación sólida y rápida en caso de que sea atacado.

Mejora del control de identidades y accesos. Como se ha mencionado anteriormente, uno de los mayores problemas que contribuyen a la inseguridad de los bucket S3 tiene que ver con las identidades y los permisos, es decir, con el control de accesos. Sin embargo, con la implementación correcta del almacenamiento de objetos, los protocolos basados en claves pueden ayudar a garantizar que sólo los usuarios autorizados puedan acceder a los datos. Se puede establecer un control de acceso granular para que los administradores puedan denegar/permitir el acceso a determinados datos -para usuarios o grupos de usuarios específicos- e incluso no permitir las escrituras (para sobrescribir datos) o los borrados por completo. Esta capacidad proporciona un mayor grado de protección contra las amenazas de ataque.

El almacenamiento en la nube en las instalaciones crea una situación en la que todos ganan

El ransomware no va a desaparecer. Y el aumento de la adopción de la nube es uno de los principales problemas que impulsan actualmente las inversiones en seguridad. Afortunadamente, ahora hay una forma mejor de afrontar estos retos gracias al almacenamiento en la nube on-prem.