La nube gana cada vez más terreno en los entornos empresariales. De acuerdo con Gartner, para 2028 el 70% de las cargas de trabajo atravesarán procesos de migración cloud y pasarán a estar localizadas en ese entorno.
A pesar de este innegable avance, existe un subgrupo de aplicaciones que está quedando rezagado. ¿Cuáles? Las cargas de misión crítica.
De hecho, esta consultora alerta que para 2027 el 50% de las aplicaciones cruciales residirán fuera de ubicaciones centralizadas en nubes públicas.
¿Cómo pueden las organizaciones aprovechar la flexibilidad, velocidad y escalabilidad que aporta la nube sin comprometer la seguridad de este tipo de workloads? ¿De qué maneras pueden migrar las aplicaciones críticas sin inconvenientes? Te lo contamos en esta nota.
Seguridad IT, la principal preocupación al migrar aplicaciones de misión crítica
La migración de las aplicaciones de misión crítica a ámbitos cloud presenta numerosas ventajas, como flexibilidad, rapidez y posibilidad de escalar los recursos sin caer en el sobreaprovisionamiento.
No obstante, a menudo las empresas son reticentes a trasladar sus aplicaciones cruciales. En líneas generales, las organizaciones consideran que pasar estas cargas a la nube puede resultar arriesgado, especialmente en términos de seguridad IT.
Las principales preocupaciones de las compañías tienen que ver con diversas cuestiones:
- Complejidad de las arquitecturas cloud. A pesar de ser más flexibles, las arquitecturas en la nube son más complejas que las on-premise, ya que contienen múltiples componentes interconectados. Esto puede complejizar la identificación de vulnerabilidades y la mitigación del riesgo.
- Ampliación del perímetro de seguridad. Cuando se adopta un entorno cloud, la información se distribuye en diversos servidores y datacenters, lo que amplía la superficie de ataque y dificulta la gestión de las posibles amenazas.
- Ciberataques. Este es uno de los mayores temores de las organizaciones. Si las cargas de misión crítica son impactadas por ransomware o ataques de denegación de servicio, las consecuencias pueden ser catastróficas.
- Pérdida o robo de datos. La posibilidad de que, a consecuencia de errores humanos, fallos del entorno o ataques cibernéticos, los datos se corrompan, pierdan o sean robados es otra de las preocupaciones más frecuentes cuando se piensa en migrar las cargas cruciales a entornos cloud.
- Compliance. El cumplimiento normativo también se presenta como un tema preocupante al momento de trasladar aplicaciones de misión crítica a la nube, debido a la sensibilidad de los datos que contienen estas cargas. Las regulaciones de privacidad y seguridad de datos obligan a las organizaciones a cumplir determinados requisitos. Por eso, al efectuar la migración es fundamental verificar que el proveedor esté en sintonía con las normas vigentes.
Cargas de trabajo críticas: cómo lograr una migración cloud exitosa
Lejos de pasar desapercibidas, las aplicaciones de misión crítica son atractivas para los ciberdelincuentes. Ellos son conscientes de su valor y saben que si las atacan, podrán sacar un enorme provecho.
Entonces, ¿qué reparos tienen que tomar las empresas al migrar sus cargas cruciales a entornos cloud?
Elegir las aplicaciones adecuadas
Es imprescindible que las compañías sepan qué aplicaciones son realmente críticas y cuál es su nivel de criticidad.
Solo teniendo esta información podrán planificar la seguridad, la respuesta, las copias de seguridad y la recuperación, evaluando qué aspectos son más prioritarios.
Planificar las medidas de seguridad IT
Una vez que deciden qué cargas se trasladarán y cuáles permanecerán en las instalaciones, deben establecer las políticas de uso de aquellas que se migrarán, así como los lineamientos en términos de backup y las estrategias de recovery.
La configuración de nube seleccionada debe facilitar la conmutación por error a otra ubicación y la recuperación constante a la ubicación principal.
Establecer un protocolo de acceso seguro
En primer lugar, el acceso a las aplicaciones no debe brindar credenciales al administrador innecesariamente. Además, estas credenciales deben ser modificadas con regularidad, a fin de reforzar la protección.
Por otro lado, las sesiones deben aislarse para evitar el robo de credenciales. También es fundamental generar auditorías de aquellas actividades privilegiadas dentro de las cargas críticas.
Mitigar el riesgo
Finalmente, es preciso implementar acciones apuntadas a minimizar los riesgos, como, por ejemplo, denegar privilegios de administrador a estaciones de trabajo remotas e instalar herramientas antimalware y antiphishing.
Asimismo, el personal debe estar debidamente capacitado sobre los riesgos cibernéticos a los que están expuestos. Solo así podrá identificar, informar y prevenir los ataques.
Realizar una migración cloud exitosa de las cargas de misión crítica es posible. La clave es reforzar la seguridad IT poniendo en marcha estas estrategias. ¿Necesitás más información? Mandanos un mensaje.