La nube tiene tantas ventajas que es fácil pasar por alto los riesgos: al pasarse a la nube, los organismos federales pueden recuperar costes, garantizar la conectividad y atender el trabajo remoto. No es de extrañar que Gartner prevea un crecimiento de la infraestructura como servicio (IaaS) de 1.000 millones de euros al año. 29.8% este año.
Pero no todo son ventajas: para los organismos públicos, el paso a la nube puede ampliar las vulnerabilidades existentes e introducir nuevos riesgos. Ya se trate de la exposición accidental de datos, el exceso de derechos de aprovisionamiento, la extensión de contraseñas débiles a nuevos entornos o la incapacidad para gobernar las identidades, las agencias gubernamentales deben prepararse para las turbulencias cuando se dirigen a la nube.
Es por esos riesgos que, aunque Gartner es alcista sobre el potencial de mercado de la nube, la firma asesora también predijo que el número de organizaciones que "sin saberlo y por error expondrían algunas aplicaciones, segmentos de red, almacenamiento y API directamente al público" se duplicaría de 2018 a 2022.
Estos riesgos aumentan a medida que las organizaciones añaden servicios y entornos de nube adicionales: un reciente VentureBeat artículo señalaba que "cuanto más compleja es una configuración multicloud, más se convierte en una campo de minas para la implantación de la confianza cero".
Debido a estas tendencias, conseguir una seguridad multi-nube adecuada es tan importante como oportuno. Por eso estoy deseando moderar una mesa redonda de expertos que debatirán algunos de los riesgos que pueden derivarse de los entornos multinube y las mejores prácticas para mantener la seguridad multinube en la nube. Cumbre Billington de Ciberseguridad el miércoles 6 de septiembre a las 10.30 h ET.
Nuestro panel, "Gestión de la identidad en un entorno de múltiples nubes", reunirá a expertos del Departamento del Tesoro de EE.UU., la Oficina del Director de Información del Sistema Conjunto Mundial de Comunicaciones de Inteligencia (JWICS), y otros en primera línea de la seguridad de la nube.
Sólo con prepararme para el evento, tengo claro que una de las mejores prácticas para mantener la seguridad de la multi-nube es dar prioridad a la identidad. Gartner predijo que 75% de los fallos de seguridad en la nube serán consecuencia de la "gestión inadecuada de identidades, accesos y privilegios"."
Es una cifra alarmante. Y lo que es igualmente alarmante es que la ciberseguridad no es consciente de la frecuencia con la que esos errores de configuración provocan incidentes de seguridad en la nube. En Informe RSA ID IQ 2023-que evaluó los conocimientos y capacidades en materia de seguridad de la identidad de más de 2.350 encuestados- descubrió que sólo 62% creían que los fallos en la identidad y la gobernanza serían la causa principal de los fracasos en la seguridad de la nube. Aunque esta cifra representa la mayor parte de las respuestas, es preocupante que más de un tercio de los expertos en tecnología y ciberseguridad no tuvieran en cuenta la identidad a la hora de proteger la nube múltiple.
En la Cumbre Billington debatiremos por qué puede ser así, y cómo un sólido programa de gobierno y administración de identidades (IGA) puede ayudar a las agencias a desarrollar las capacidades de gestión de derechos de infraestructura en la nube (CIEM) que necesitan para mantenerse seguras en la nube.
A pesar de la importancia que tiene la seguridad de la nube múltiple para las agencias gubernamentales, es una fase posterior de los retos de ciberseguridad más amplios que el gobierno federal se esfuerza por abordar. La OE 14028, la NSM-8 y la M-22-09 han establecido mandatos críticos para implantar una arquitectura de confianza cero, adoptar la autenticación multifactor (MFA) y desarrollar otras capacidades que el gobierno necesita para modernizar y proteger su infraestructura.
RSA estará presente en el stand 306 de la Cumbre Billington, donde explicaremos en detalle cómo podemos ayudar a las agencias gubernamentales y a los integradores de sistemas a cumplir el mandato presidencial de MFA. También demostraremos cómo RSA ID Plus for government -que recibió la autorización JAB del Programa Federal de Gestión de Riesgos y Autorizaciones (FedRAMP)- y las nuevas integraciones con estándares abiertos pueden ayudar a las agencias gubernamentales a catalizar el progreso, mantenerse conectadas y cumplir su misión.
