Por Brian Kelly, director de seguridad de Rackspace
La dependencia que tiene nuestro mundo con las computadoras ha crecido de forma exponencial; actualmente, Internet es el sistema que hacer circular la economía mundial. Cada vez es más evidente que la computación en la nube compatible con Internet es el sistema de TI del futuro, el punto central de millones de datos y aplicaciones. Nunca hubo tanto en juego a la hora de mantener la nube funcionando en forma eficiente y segura las 24 horas del día, los 365 días del año.
A medida que aumenta la dependencia moderna de la información, también lo hace la vulnerabilidad de los sistemas de las compañías, así como los ataques cibernéticos. Los hackers pueden amenazar la propia existencia de una organización y, con el tiempo, sus capacidades e impacto han aumentado. Estos ataques han aportado información vital al revelar los puntos aprovechables y vulnerabilidades de los sistemas.
Para equilibrar la balanza, los miembros de Cloud Security Alliance (CSA), la organización mundial sin fines de lucro que establece la normatividad para la seguridad y confianza del cómputo en la nube, se encuentran trabajando en la creación del Centro de intercambio de incidentes cibernéticos en la nube (Cloud CISC, por sus siglas en inglés), cuyo concepto fundamental es que al compartir y utilizar eficazmente la información acerca de las tácticas, técnicas y procedimientos de los atacantes, se reduce la superficie colectiva de ataque, impulsando los costos de los hackers, al tiempo que se reducen considerablemente sus ganancias.
La expansión de la computación, desde la nube hasta la tecnología móvil, pasando por el Internet de las Cosas, ha ampliado la superficie de ataque y ha facilitado a los hackers un nutrido ambiente objetivo. Las empresas tienen que asegurar todas las puertas de entrada a sus sistemas, mientras que los atacantes solo necesitan encontrar un hueco. La realidad es que existe una gran probabilidad de que las compañías sean atacadas, no se trata de saber si se va a producir un incidente o no, sino de cuándo, así como de la capacidad para reaccionar con tanta rapidez e inteligencia como sea posible, razón por la que las ofertas de seguridad con grandes capacidades se están convirtiendo en las más deseadas.
Como líder de la industria de cómputo en la nube, Rackspace está decidido a promover el intercambio de incidentes de seguridad dentro de la comunidad, además de trabajar en forma cercana con nuestros competidores, estableciendo un compromiso para elevar el nivel de nuestros programas de seguridad, además de cooperar por completo entre nosotros para compartir información acerca de los incidentes que se registren. Rackspace está asumiendo un rol de liderazgo con el fin de asegurarse de que las violaciones de datos que han inundado las TI de forma tradicional, no se repitan en la nube.
Una de las medidas que estamos tomando es un puesto de liderazgo dentro de CSA y Cloud CISC, que estarán hospedadas en Rackspace. El objetivo de Cloud CISC es contar con una comunidad probada de proveedores de la nube que participen: pueden comunicar en su nombre o anónimamente, a fin de evitar la atribución; de este modo, la información obtenida puede evitar futuros ataques lo que la convertirá en una poderosa herramienta muy potente para la aceleración de los tiempos de respuesta ante incidentes y para la provisión de mayor información contextual, en lugar de hacerlo mediante un complicado análisis interno.
Los clientes, quienes en su mayoría usan todas las nubes principales, tienen un papel fundamental de promoción para asegurar que la extremadamente competitiva industria de la nube no se desentienda de esta responsabilidad compartida, a fin de colaborar para lograr un bien común.
