La adopción de soluciones multicloud es cada vez mayor. De hecho, se estima que el 89% de las empresas ya dependen de más de un servicio en la nube. A pesar de ventajas como una mayor flexibilidad para implementar aplicaciones y cargas de trabajo, lo que mejora la eficiencia y la rentabilidad sin depender de un único proveedor; también conlleva un riesgo añadido, con una superficie de ataque ampliada, así como configuraciones complejas y el uso de infraestructuras de almacenamiento de datos.

Ignacio López Monje, Director Regional de la división de negocio Enterprise Computing Solutions de Arrow para el Sur de Europa, analiza en qué punto se encuentran los entornos multicloud, cómo hay que protegerlos y por qué pueden suponer una oportunidad.

Incluso los equipos de TI más potentes se enfrentan día a día a brechas de seguridad y de experiencia cualificada en el mundo actual del todo como servicio (XaaS). Las amenazas son cada vez más sofisticadas y los datos son difíciles de ignorar: el 60% de los datos corporativos se almacenan en la nube, 8 de cada 10 empresas ha sufrido una violación de datos y el coste medio global de estas filtraciones asciende a 4,35 millones de dólares. Frente a este escenario, el papel de los proveedores de servicios gestionados que pueden ayudar a las empresas a protegerse adquiere cada vez más relevancia, al igual que aquellos que pueden ayudarles a recuperarse rápidamente tras sufrir un incidente.

Amenazas de una estrategia multicloud

A la hora de implementar una estrategia multicloud, es importante considerar las siguientes amenazas y tomar medidas contra ellas:

1.     Acceso no autorizado: Vigilar las filtraciones de datos está en la parte superior de la lista para las empresas que implementan entornos multicloud. El almacenamiento en múltiples plataformas cloud aumenta la superficie de ataque y, en consecuencia, dificulta su protección. Un marco de seguridad de red Zero Trust es imprescindible, así como implementar mecanismos de gestión de acceso como la autenticación multifactor, políticas de contraseñas seguras y controles de acceso granulares.

2.     Pérdida y recuperación de datos: A pesar de la alta disponibilidad y redundancia de los proveedores cloud, la eliminación accidental, los errores de software o la pérdida de datos sigue siendo una preocupación. Realizar copias de seguridad automatizadas y distribuidas entre diferentes proveedores cloud y regiones geográficas puede mitigar el impacto de estos incidentes, así como realizar pruebas periódicas de los procesos de restauración de datos.

3.     Configuración incorrecta de la nube: La complejidad aumenta a medida que las empresas gestionan varias plataformas cloud simultáneamente. Una configuración incorrecta puede provocar una exposición involuntaria de datos confidenciales, una mayor vulnerabilidad de la red, o conceder permisos excesivos a usuarios no autorizados. Un partner experto en seguridad puede proporcionar auditorías y evaluaciones para identificar y rectificar errores, así como adoptar un enfoque proactivo contra amenazas con soluciones de seguridad diseñadas específicamente para proteger entornos multicloud.

4.     Cumplimiento y requisitos normativos: Cumplir las normativas y las leyes de protección de datos es fundamental para quien opera en entornos multicloud. Dado que las certificaciones de cumplimiento varían entre proveedores, la asesoría de un partner experto puede ayudar a comprender las obligaciones de cumplimiento e implementar controles de seguridad, cifrado y acceso adecuados.

5.     Dependencia del proveedor: Depender de la seguridad de datos de cada uno de los proveedores en un entorno multicloud puede suponer una vulnerabilidad, debido a la combinación de herramientas y protocolos distintos. Contar con una solución multicloud integral e independiente de proveedores, proporcionada por un partner especializado y que cuente con políticas claras de portabilidad de datos, puede ayudar a la empresa a migrar aplicaciones y datos fácilmente y con redundancia asegurada.

A pesar de los riesgos y complejidades de la adopción de entornos multicloud, existe también una oportunidad cada vez mayor para los socios de canal que comprenden los riesgos, el mercado y las soluciones disponibles. Desde la seguridad cloud, la red y los endpoints, hasta la gestión de identidades y accesos, así como la gestión de vulnerabilidad y la seguridad de los contenidos, los partners pueden jugar un papel fundamental en la protección contra amenazas y la supervisión de la seguridad de sus clientes, con los que construir relaciones duraderas y basadas en la confianza y el éxito compartido.