Seguridad en la nube: urgente necesidad de simplificar herramientas impulsa nuevas soluciones de seguridad

  • Una de las mayores preocupaciones para las empresas dominicanas es la pérdida de la información.

Santo Domingo, agosto de 2023 – La adopción de soluciones en la nube en la República Dominicana sigue ganando terreno, especialmente entre emprendedores y Mipymes (85%), quienes han acelerado sus procesos de incorporación de la tecnología y el uso de datos en la nube para potencializar el crecimiento de su negocio. Si bien cada vez son más las empresas que se suman a esta tendencia, aún existe desconfianza en el manejo de datos y la seguridad.

Seguridad en la nube: urgente necesidad de simplificar herramientas impulsa nuevas soluciones de seguridad

Y efectivamente, una de las mayores preocupaciones para las empresas dominicanas es la pérdida de la información, aún más con el aumento de los ataques a los entornos de integración continua y entrega continua (CI/CD), lo que resulta imperativo que las organizaciones realicen esfuerzos para comprender sus riesgos y defender sus canalizaciones. Las canalizaciones de CI/CD son fundamentales para el desarrollo de software nativo en la nube y albergan datos y credenciales muy confidenciales. Sin embargo, a menudo quedan fuera del alcance de los equipos de seguridad de aplicaciones tradicionales.

Para hacer frente a este problema, el sector ha adoptado plataformas de protección de aplicaciones nativas de la nube (CNAPP) para unificar diversas medidas de seguridad y proteger el software desde su desarrollo hasta su implantación en la nube.

De acuerdo con el reporte de Gartner, para 2026, el 80 % de las empresas espera simplificar sus herramientas de seguridad para aplicaciones nativas de la nube. En concreto, reducirán el número de herramientas utilizadas para este fin de una media de 10 en 2022 a tres o menos.

Para Marcos Nehme, líder de ventas para América Latina y El Caribe, Prisma Cloud de Palo Alto Networks, la unificación de herramientas de seguridad puede traer varios beneficios potenciales, como simplificar la gestión, mejorar la integración, reducir la complejidad y potencialmente disminuir los costos. 

Según la encuesta Cloud-Native Security 2023 de Palo Alto Networks, la frecuencia de despliegue de aplicaciones en la nube ha aumentado un 67% en los últimos doce meses, por lo que, «la unificación de herramientas también puede indicar esta maduración del mercado de seguridad nativa en la nube a medida que las organizaciones encuentran soluciones más fiables y completas que satisfagan sus necesidades», comenta Nehme.

Protección integral en la nube: seguridad desde el desarrollo hasta la entrega

El reporte de Gartner indica que, proteger el canal de entrega de software es tan importante como proteger el propio software. Con esto en mente, Palo Alto Networks, líder mundial en ciberseguridad, ha introducido un nuevo avance en el área de la protección en la nube, se trata del módulo CI/CD Security, que consiste en una solución integrada y garantiza la seguridad durante todo el proceso de desarrollo, despliegue y mantenimiento de aplicaciones. La función forma parte integral de la plataforma CNAPP de Prisma Cloud, ofreciendo un enfoque continuo y automatizado de la seguridad en el proceso de entrega de software.

La plataforma ofrece una serie de funciones esenciales para la seguridad del código, como la exploración de secretos, el análisis de la composición del software y la infraestructura, lo que permite a las organizaciones optimizar la seguridad en todas las fases del desarrollo del software. La integración de estas funcionalidades proporciona una supervisión completa y holística, algo difícil de conseguir con soluciones independientes.

Seguridad necesaria para que la canalización de CI/CD fluya sin problemas

La integración continua (IC) es un proceso en el que los desarrolladores trabajan en partes separadas de la aplicación y luego combinan el código para formar la aplicación completa, comprobando automáticamente que el código funciona correctamente. El Despliegue Continuo (CD) es el punto en el que la aplicación se envía a servidores o dispositivos, poniéndola a disposición de los usuarios, con automatización para garantizar un despliegue rápido y sin problemas. Al implantar el módulo CI/CD Security, las organizaciones ganan confianza a la hora de eliminar amenazas y vulnerabilidades antes de que las aplicaciones lleguen a los entornos de producción.

Nir Rothenberg, director de seguridad de la información de la fintech israelí Rapyd, comentó que desde que empezaron a utilizar el módulo CI/CD Security de Prisma Cloud, han podido ver todas las herramientas de terceros que utilizan para crear y desplegar aplicaciones en la nube. «La herramienta nos ha dado la confianza que buscábamos en el mercado de que estamos eliminando amenazas y vulnerabilidades en el código antes de que llegue a los entornos de producción», añadió Rothenberg.

Según Nehme, las soluciones de última generación de Palo Alto Networks garantizan una protección fiable y eficaz a los colaboradores, dispositivos, aplicaciones y datos. «Con la plataforma CI/CD, las organizaciones reciben una solución integral en la nube que ayuda a afrontar los retos de la transformación digital al permitir un mayor nivel de seguridad y fiabilidad en todo el ciclo de vida de desarrollo de software», añade.