Cómo mejorar la seguridad en la nube
Recupera la visibilidad y el control de entornos de nube complejos mejorados con IA
La informática en la nube sigue desempeñando un papel importante en la configuración de la transformación empresarial. Una previsión reciente de Gartner estima que el gasto en servicios globales de nube pública alcanzará los 723 400 millones de dólares en 2025, un aumento interanual del 21,5 %, lo que refleja la creciente importancia de los servicios en la nube. Mientras tanto, la integración de la inteligencia artificial y la IA agéntica en los servicios y flujos de trabajo en la nube está impulsando una mayor innovación y crecimiento.
Pero al mismo tiempo, esta integración plantea desafíos de seguridad y conformidad. Los responsables deben sortear la creciente complejidad y sofisticación de las amenazas a la seguridad, y buscar formas de recuperar la visibilidad y el control sobre ecosistemas de nube cada vez más complicados. La naturaleza dinámica de la seguridad en la nube requiere la adopción de mecanismos de defensa más flexibles y resistentes para proteger contra las amenazas en un entorno en constante cambio.
Desafíos emergentes en la seguridad en la nube
Los cambios en la forma en que trabajamos han agravado las vulnerabilidades relacionadas con la nube. Sin embargo, la mayoría de las amenazas a las que nos enfrentamos son el resultado de cambios en las capacidades y los objetivos de los atacantes. Están organizando ataques a mayor escala e interrumpiendo cada vez más las operaciones como parte de los conflictos internacionales. Mientras tanto, están utilizando las nuevas tecnologías en su beneficio. La IA permite a los atacantes lanzar ataques más sofisticados, mientras que la computación cuántica permitirá a los ciberdelincuentes descifrar estándares criptográficos arraigados.
A continuación, presentamos cinco tendencias que plantean desafíos críticos para la seguridad en la nube en la actualidad:
Trabajo distribuido. La tendencia continua del trabajo remoto e híbrido y la adopción de software como servicio (SaaS) y tecnologías en la nube no son ninguna sorpresa. Sin embargo, el aumento de los ataques de ransomware y phishing por correo electrónico ha estimulado la creciente necesidad de medidas de seguridad más sólidas para proteger estos activos empresariales distribuidos.
Aumento de los ataques de denegación de servicio. También estamos presenciando una ola sin precedentes de ataques de denegación de servicio distribuido (DDoS) hipervolumétricos. Aunque la mayoría de los ataques DDoS siguen siendo pequeños, los incidentes hipervolumétricos siguen batiendo nuevos récords en cuanto a la escala de los ataques.
En 2024, cientos de ataques superaron los mil millones de paquetes por segundo (pps). Mientras tanto, Cloudflare mitigó un ataque DDoS de 5,6 terabits por segundo (TB/s) en 2024, que fue el mayor ataque jamás registrado. El número de ataques DDoS sigue aumentando a buen ritmo. Solo en el primer trimestre de 2025, Cloudflare bloqueó 20,5 millones de ataques, un aumento interanual del 358 %.Tensiones geopolíticas. Es probable que continúe un clima de hacktivismo. Las elecciones y las tensiones geopolíticas añaden más complicaciones al uso de los servicios en la nube, especialmente cuando la infraestructura crítica se convierte en el objetivo principal de los conflictos regionales y globales.
Ataques con tecnología de IA. La aparición de la ingeniería social mejorada con IA y el phishing por correo electrónico también es preocupante. El impacto de los ataques de ingeniería social ha provocado importantes riesgos y pérdidas de datos. Mientras tanto, los solicitantes de empleo fraudulentos están utilizando la IA para mejorar sus trayectorias profesionales e incluso crear vídeos falsos para entrevistas.
Amenazas cuánticas inminentes. Los avances en la computación cuántica, que se entrecruzan con una compleja combinación de nuevas normativas en materia de privacidad y soberanía de los datos, plantean desafíos adicionales para cumplir con los requisitos de seguridad y conformidad. La eficacia de los algoritmos de encriptación actuales podría poner en riesgo la confidencialidad de los datos almacenados en la nube de cara a futuros avances.
La gestión de un conjunto tan diverso de riesgos basados en la nube y las medidas de seguridad destinadas a mitigarlos se ha vuelto cada vez más difícil. Estos desafíos se ven agravados por una creciente falta de conocimientos creada por una persistente carencia de talento en materia de seguridad.
Estrategias para mejorar la seguridad en la nube
Abordar todos estos riesgos basados en la nube requiere numerosas estrategias de seguridad integradas. Para mejorar la seguridad en la nube, las organizaciones deben considerar las siguientes cuatro estrategias.
Descentralizar las redes y la seguridad. El aumento de las amenazas y las presiones del mercado han llevado a las organizaciones a adoptar modelos de redes y seguridad descentralizados. Están adoptando modelos de perímetro de servicio de acceso seguro (SASE) e implementando marcos de seguridad Zero Trust para mejorar la seguridad de los usuarios y los datos en la nube. Con SASE y la seguridad Zero Trust, las organizaciones pueden ayudar a garantizar una verificación de identidad rigurosa para cada usuario y dispositivo que intente acceder a los recursos de la nube, independientemente de la arquitectura de red.
Contrarrestar la ingeniería social. La integración de la protección avanzada contra el phishing, las soluciones de agente de seguridad de acceso a la nube (CASB) y la prevención de pérdida de datos (DLP) también ha resultado fundamental. Las organizaciones pueden mejorar la eficacia de estas soluciones centrándose en la protección y la formación de los usuarios, dotándolos de conocimientos y herramientas para mejorar sus habilidades en la detección y respuesta para contrarrestar las amenazas. Además, es probable que la IA sea necesaria en las pilas de herramientas de seguridad para ayudar a mantener el ritmo de la amenaza del phishing y los ataques de ingeniería social basados en la IA.
Crear un modelo DevSecOps. Para los desarrolladores, se ha producido un giro hacia la integración de la seguridad en todas las fases del desarrollo de software, pasando a un modelo DevSecOps. La optimización y la automatización de los procesos de seguridad mejoran la transparencia y la capacidad de gestión, mientras que las auditorías periódicas garantizan la eficacia de las medidas de seguridad contra las amenazas emergentes e identifican las áreas desatendidas de la infraestructura en la nube, como las API no seguras.
Mejorar la seguridad de la cadena de suministro. Las organizaciones también deben integrar la seguridad en la nube en toda su cadena de suministro para mitigar los riesgos asociados con los servicios de terceros durante todo el ciclo de vida de las aplicaciones basadas en la nube. Una encuesta de 2024 a más de 5000 profesionales de DevSecOps mostró que el 85 % de los desarrolladores de organizaciones de software, SaaS y hardware informático extraía al menos una cuarta parte de su código de bibliotecas de código abierto, lo que creaba graves vulnerabilidades de seguridad en la cadena de suministro. Las soluciones avanzadas de seguridad en la nube, como la protección de cargas de trabajo en la nube (CWP), la gestión de la postura de seguridad en la nube (CSPM) y la administración de derechos de infraestructura en la nube (CIEM), ofrecen protección y permisos integrales en todos los entornos de nube.
El camino a futuro
A medida que los avances tecnológicos continúan redefiniendo el panorama de la informática en la nube, la necesidad de estrategias de seguridad dinámicas y reforzadas se vuelve primordial, especialmente para contrarrestar las amenazas basadas en la IA y proteger contra la explotación de las infraestructuras en la nube. Para lograr un mejor control de las operaciones en la nube, las organizaciones deben adoptar rápidamente nuevas tecnologías, implementar políticas de seguridad eficaces y diseñar planes para responder rápidamente a las amenazas emergentes.
Al mismo tiempo, las organizaciones tienen que encontrar formas de sortear la complejidad de los sistemas en la nube y los desafíos paradójicos que plantean las herramientas de gestión. Necesitan un enfoque proactivo que vele por la seguridad, y soluciones de seguridad unificadas y adaptables.
Para que las organizaciones prosperen en este futuro de la informática en la nube, también es esencial establecer una cultura centrada en la seguridad. Para ello, es necesario promover una mentalidad en la que la seguridad esté integrada en todos los aspectos de las operaciones, protegiendo así los activos, los datos y la confianza de los clientes.
La conectividad cloud de Cloudflare puede ayudar a las organizaciones a abordar los complejos desafíos que plantean la seguridad de los entornos en la nube y la protección frente a las amenazas impulsadas por la inteligencia artificial. Esta plataforma unificada e inteligente de servicios nativos de nube ayuda a las organizaciones a recuperar la visibilidad y el control de sus entornos informáticos, al tiempo que agiliza la gestión.
Este artículo forma parte de un conjunto de publicaciones sobre las últimas tendencias y temas que afectan a los responsables de la toma de decisiones sobre tecnología en la actualidad.
Publicado originalmente en TechRadar, adaptado a theNET.
Más información sobre este tema
Obtén más información sobre cómo proteger los entornos de nube complejos de las amenazas en evolución en el libro electrónico Conectividad cloud, una forma de recuperar el control de la informática y la seguridad.
Autor
John Engates — @jengates
Director técnico, Cloudflare
CONCLUSIONES CLAVE
Después de leer este artículo podrás entender:
Los 5 desafíos emergentes que amenazan los entornos de nube seguros
Las 4 estrategias para combatir esta complejidad y riesgo
Cómo las organizaciones preparan la arquitectura en la nube para el futuro
Recursos relacionados
Conectividad cloud, una forma de recuperar el control de la informática y la seguridad
Las amenazas cuánticas son reales. ¿Está preparada tu seguridad?
Aprende a prepararte para el futuro de la IA en el ámbito de la ciberseguridad