La percepción pública sobre la nube ha avanzado mucho en los últimos años, y actualmente la mayoría de los profesionales de la seguridad aceptan que no es menos segura que la forma tradicional de hacer las cosas internamente. Dicho esto, la nube plantea su propio conjunto único de retos de seguridad. Por ese motivo, sigue figurando como el principal riesgo para los expertos en riesgos, auditoría, finanzas y cumplimiento legal, según Gartner.
Permitir que los datos se muevan más allá del perímetro de la red tradicional puede causar preocupación a muchos ejecutivos: si no se protegen adecuadamente, la empresa puede exponerse a fugas de datos, malware, acceso a datos no autorizados e incumplimiento de la normativa. Sin embargo, dado que los beneficios de productividad de la nube son ya demasiado importantes como para ignorarlos, en la mayoría de las empresas el debate sobre la adopción de la nube ha quedado atrás. Ahora la principal discusión es cómo implementarla de la manera más segura posible.
Afortunadamente, en los últimos años han aparecido varias tecnologías de seguridad nuevas que están diseñadas para afrontar los retos únicos que plantea la nube. Como resultado, las empresas que desean priorizar la protección de datos tienen muchas más opciones a la hora de decidir cómo implementar las soluciones basadas en la nube. Una de estas tecnologías son los agentes de acceso seguro a la nube (CASB, por sus siglas en inglés). Gartner, que acuñó el término, la considera “la categoría de seguridad de más rápido crecimiento” y pronostica que, en 2020, el 60 % de las grandes empresas usarán una solución CASB para gestionar los servicios en la nube, en comparación con el 20 % actual. Sin embargo, más allá de la jerga, ¿qué es esta tecnología, cómo funciona y cuáles son sus principales ventajas?
Índice de temas
¿Qué es un CASB?
Muy básicamente, un CASB es una solución de seguridad que se sitúa entre las aplicaciones en la nube de una empresa y los dispositivos que se utilizan para acceder a los datos que contienen. Desde esta posición, actúa como un guardián que controla el flujo de los datos. Estas soluciones permiten a las empresas ampliar sus políticas de seguridad a las aplicaciones de software como servicio (SaaS) como Salesforce, Dropbox y Office 365, así como a las plataformas de infraestructura como servicio (IaaS) como AWS y Azure, además de las aplicaciones personalizadas creadas a partir de ellas.
Los primeros CASB se diseñaron únicamente para proporcionar visibilidad respecto al uso de las aplicaciones SaaS. Sin embargo, con el tiempo, se han convertido en las herramientas flexibles que conocemos actualmente. Algunos ejemplos de las capacidades avanzadas de los CASB incluyen la protección de los trabajadores móviles, la habilitación de iniciativas de uso de dispositivos personales en el trabajo (BYOD), la defensa contra el malware de día cero, la corrección de la compartición de archivos inapropiada, la prevención de las fugas de datos, la detección de actividades maliciosas internas y mucho más.
¿Cuáles son las mayores barreras para la adopción de los CASB?
A pesar del auge de las soluciones especializadas de seguridad en la nube, algunas empresas aún se aferran a la creencia de que las herramientas tradicionales, como los cortafuegos, pueden ofrecer una seguridad de datos completa en los entornos de nube actuales. Esto puede deberse a unas expectativas excesivas sobre cómo las herramientas locales pueden extenderse a la nube, o a la incomprensión respecto a la naturaleza de las amenazas basadas en la nube. También es posible que a algunas empresas les resulte difícil justificar nuevos gastos de seguridad después de las grandes inversiones irrecuperables que han realizado en la infraestructura y la seguridad de las tecnologías de la información (TI) en sus instalaciones. Por desgracia, muchos de los que sostienen estas posiciones descubren de la peor manera posible que las herramientas tradicionales no son suficientes para proteger a las empresas modernas.
¿Cuáles son las principales ventajas de los CASB sobre las soluciones de seguridad internas?
El mundo de los negocios está experimentando un cambio continuo hacia la consumerización de las TI. Para muchos equipos de TI, diseñar, construir y mantener redes, herramientas e infraestructuras internas ya no supone un uso eficiente de los recursos. Por fortuna, con el uso de un CASB las empresas pueden beneficiarse al instante de una solución especializada que protege los datos desde el primer momento. Los CASB sirven como una consola única que garantiza un nivel uniforme de seguridad en todas las aplicaciones en la nube, eliminando la necesidad de gestionar docenas de funciones de seguridad nativas que operan por separado. De esta manera, las empresas pueden beneficiarse de los innumerables servicios en la nube que están disponibles y tener la seguridad de que sus datos están protegidos en cualquier aplicación, en cualquier dispositivo y en cualquier lugar.
A medida que la adopción de las aplicaciones y los servicios basados en la nube continúa creciendo en todo el mundo empresarial, las empresas necesitan una tecnología de seguridad especializada que sea capaz de proteger datos confidenciales sin importar dónde se almacenen o se acceda a ellos. Las empresas requieren una seguridad de extremo a extremo en todos los dispositivos, ubicaciones y usuarios, así como una visibilidad completa de sus entornos de TI cada vez más heterogéneos. Afortunadamente, los agentes de acceso seguro a la nube están diseñados para responder a este desafío.
