Cuando las ofertas de software como servicio de ciberseguridad se ven afectadas por una interrupción, puede provocar una interrupción significativa, especialmente si el servicio protege partes críticas para el negocio de la infraestructura de una empresa.
En las últimas dos semanas, por ejemplo, cortes en la firma de servicios de ciberseguridad Zscaler resultó en latencia, pérdida de paquetes e interrupciones para algunas empresas. El 25 de octubre, un problema de reenvío de tráfico causó interrupciones y pérdida de paquetes para algunos de los clientes regionales del proveedor de ciberseguridad. La semana anterior, la empresa clientes advertidos que podrían experimentar pérdida de paquetes debido a daños en un cable transoceánico cerca de Francia.
Desafortunadamente, muchas empresas no estaban preparadas. "Eliminó a toda la empresa durante varias horas esta mañana", un ingeniero de seguridad de TI dicho en Twitter del impacto en su empresa.
Si bien las interrupciones de cualquier servicio en la nube pueden tener un impacto dramático en las operaciones comerciales: una interrupción de Amazon Web Services en diciembre de 2021 eliminó franjas de la web durante horas, por ejemplo, las defensas cibernéticas a menudo tienen una posición privilegiada dentro de la infraestructura de una empresa, lo que hace que una interrupción tenga un mayor impacto. Una aplicación empresarial de software como servicio (SaaS) generalmente solo afecta a su propia base de usuarios, mientras que los servicios SaaS de ciberseguridad a menudo pueden tener impactos en todas las aplicaciones.
Un portavoz de Zscaler enfatizó que el impacto de las interrupciones fue limitado y afectó solo a una de las cinco nubes y solo a una de las ofertas de servicios de la empresa. Además, "solo un pequeño subconjunto" de clientes encontró alguna degradación de los servicios. Pero la situación señala que las empresas deben estar preparadas para tales interrupciones, aunque sean raras, dice Merritt Maxim, vicepresidente y director de investigación de seguridad y riesgo de Forrester Research.
Zscaler "no es la primera interrupción de la nube y tampoco será la última", dice, y agrega: "Los productos y servicios en la nube no son necesariamente más susceptibles a las interrupciones que los equivalentes locales, [pero] el problema a menudo es que debido a esta percepción, las organizaciones no evalúan adecuadamente todas las posibles causas de las interrupciones de la nube y no desarrollan planes de mitigación en respuesta a estas amenazas”.
De hecho, los incidentes de Zscaler no son únicos. En octubre de 2020, un la interrupción afectó a Microsoft Azure AD, el servicio de gestión de acceso e identidad SaaS de la empresa, que impide que las empresas y los usuarios se conecten a sus aplicaciones. Un año después, un corte de Facebook de seis horas bloqueó a muchos usuarios — incluyendo algunos negocios — del uso de la tecnología de inicio de sesión único de la empresa y ralentizó muchos sitios web cuando fallaron las secuencias de comandos que dependían del servicio de la empresa.
Las interrupciones de la nube son cada vez más raras, pero impactantes
En general, ha habido una reducción en la cantidad de interrupciones significativas entre los servicios en la nube, con el 60 % de los operadores diciendo que han tenido una interrupción en los últimos tres años, frente al 78 % en 2020, según resultados de la encuesta publicados por el Uptime Institute.
Y en comparación con el software y los dispositivos de ciberseguridad en las instalaciones, los servicios basados en la nube son, sin embargo, más confiables, dice Jim Reavis, director ejecutivo de Cloud Security Alliance, una organización de la industria.
“Los proveedores de nube maduros, incluidos aquellos con ofertas de seguridad cibernética, operan de manera muy similar a las empresas de servicios públicos que brindan servicios a pedido a grandes bases de clientes”, dice. “En general, son muy confiables, por lo que sus fallas intermitentes, como las de los servicios públicos, son de interés periodístico”.
Por esa razón, se destacan las dos disrupciones que capeó Zscaler, al igual que la falta de preparación de las empresas para ellas.
“Las cosas sucederán siempre que los humanos y la naturaleza estén involucrados”, dice Misha Kuperman, vicepresidente senior de operaciones y ecosistemas en la nube de Zscaler. Y agrega: "Con las herramientas adecuadas, podemos brindar más confiabilidad y solucionar tales incidentes, como lo hemos hecho en múltiples ocasiones".
Creación de redundancia de seguridad en la nube
Las empresas también deben asegurarse de que se dan cuenta de que la seguridad y confiabilidad de la nube es un modelo de responsabilidad compartida. Los proveedores de la nube, incluidos los servicios de ciberseguridad basados en la nube, son responsables de su infraestructura, pero las empresas deben diseñar su infraestructura de nube o híbrida para manejar las interrupciones.
Las empresas que conocen la arquitectura de su proveedor de nube estarán mejor preparadas para las interrupciones, dice Reavis de CSA.
“Es importante comprender cómo el proveedor logra la redundancia en su arquitectura, procedimientos operativos, incluidas las actualizaciones de software, y su presencia en los centros de datos globales”, dice. “Entonces, el cliente debe comprender cómo esa redundancia satisface sus propios requisitos de riesgo y si su propia arquitectura aprovecha al máximo las capacidades de redundancia”.
Los clientes comerciales también deben reevaluar periódicamente su panorama tecnológico y su perfil de riesgo. Si bien las fallas de red y de energía, y los desastres naturales, solían dominar las discusiones sobre resiliencia, es más probable que las amenazas maliciosas como el ransomware y los ataques de denegación de servicio dominen las discusiones en la actualidad, dice Maxim de Forrester.
“Comprender los riesgos en evolución y su respectivo impacto en el negocio es un imperativo para priorizar los riesgos que desea mitigar”, dice. Un análisis de impacto comercial realizado con equipos internos “le permite crear niveles para la criticidad de las aplicaciones que ayudan a determinar si la resiliencia predeterminada de los servicios en la nube es suficiente o si necesita una solución más robusta”.
- blockchain
- carteras de criptomonedas
- intercambio crypto
- seguridad cibernética
- ciberdelincuentes
- La Ciberseguridad
- Lectura oscura
- departamento de seguridad nacional
- billeteras digitales
- cortafuegos
- Kaspersky
- el malware
- Mcafee
- NexBLOC
- Platón
- platón ai
- Inteligencia de datos de Platón
- Juego de Platón
- PlatónDatos
- juego de platos
- VPN
- seguridad del sitio web
