El tráfico mundial en la nube se sextuplicará durante los próximos cinco años, con una tasa de crecimiento del 44% de 2011 a 2016. Esta explosión del tráfico en la nube plantea dudas sobre la capacidad de las empresas de gestionar la seguridad de la información.
Cada vez resulta más difícil para las empresas ignorar la virtualización y la nube. La TI evoluciona hacia las nubes híbridas. Todo va a virtualizarse, todo va a compartirse. La nube ofrece a las organizaciones muchas oportunidades como la reducción de costes, mayor colaboración para la plantilla, productividad y una menor huella de carbono.
Sin embargo trasladar datos y procesos comerciales a la nube supone pra las empresas afrontar posibles riesgos de seguridad.
En la nube, las líneas de control son difusas: ¿cómo puede una organización situar redes de seguridad alrededor de sus datos en la nube si no es la propietaria y gestora del Data Center? ¿Cómo pueden aplicarse herramientas básicas de seguridad como firewalls y software antivirus si no es posible definir el perímetro de la red?.
Según el Informe Anual de Seguridad de Cisco® 2013 entre los riesgos a la seguridad que la nube incorpora se incluyen:
Hipervisores. La violación de este software que crea y ejecuta las máquinas virtuales podría poner en peligro los datos o provocar el hackeo masivo de múltiples servidores,
Menor coste de acceso. La infraestructura para realizar actividades criminales es cada vez más barata, fácil y rápida de obtener: la virtualización ha reducido el coste de acceso para proporcionar servicios como un servidor virtual privado (VPS). En comparación con otros modelos de Data Centers basados en hardware.
“Separación” de aplicaciones virtualizadas. Como las aplicaciones virtualizadas se han separado de los recursos físicos que utilizan, cada vez es más difícil para las empresas aplicar los enfoques tradicionales de seguridad: ahora las aplicaciones y datos de mayor valor están en movimiento en el Data Center.
La respuesta a estos crecientes desafíos de la nube y la virtualización es una seguridad ágil y adaptable: la seguridad debe ser un elemento programable que se integre a la perfección en el fabric de Data Center.
El Informe Anual de Seguridad de Cisco® 2013 destaca las tendencias de las amenazas globales basándose en información del mundo real y ofrece perspectivas y análisis que ayudan a empresas y gobiernos a mejorar su preparación de seguridad para el futuro.
El informe combina los estudios de expertos con datos sobre seguridad que se recopilaron en Cisco y hace especial hincapié en los datos obtenidos durante el año natural 2012.
Apartados incluidos en el informe:
- El nexus de dispositivos, nubes y aplicaciones
- La proliferación de puntos terminales
- Los servicios se encuentran en muchas nubes
- La fusión del uso personal y laboral: El nuevo milenio y el lugar de trabajo
- Big-data: La gran oportunidad para las empresas actuales
- Estado de las vulnerabilidades: El peligro se esconde en los sitios más extraños
- Evolución de las amenazas: Nuevos métodos, mismas vulnerabilidades
- Spam, ese intruso constante
- Previsión de seguridad para 2013
Fuente: Revista Cloud Computing