La eficiencia, la seguridad y la escalabilidad de las operaciones en la nube están impulsando la adopción de la tecnología por parte de las instituciones financieras más rápido que nunca. La capacidad de reunirse con los clientes donde desean realizar transacciones, personalizar soluciones y aprovechar nuevas soluciones de análisis y datos (incluida la IA) bajo demanda está impulsando este crecimiento. De hecho, según Accenture , las cargas de trabajo de la industria bancaria en la nube se duplicaron con creces entre 2021 y 2022.

Sin embargo, a pesar del rápido ritmo de cambio, más del 85 % de las cargas de trabajo bancarias aún permanecen en las instalaciones. Parte de la aprensión de enviar más cargas de trabajo a la nube tiene que ver con las preocupaciones subyacentes de seguridad en la nube.. Incluso con los rápidos avances en seguridad realizados por los proveedores de la nube durante la última década, el riesgo de una violación de datos o el incumplimiento de las regulaciones sigue siendo una gran preocupación para las instituciones financieras.

Donde el caucho se encuentra con la nube

El argumento de que los proveedores de la nube ofrecen a las instituciones financieras un entorno más seguro que el de la implementación local es justo. Los proveedores de la nube tienen un ejército de expertos en la materia y talentos de primer nivel, y están invirtiendo mucho en innovación en seguridad. La tecnología que ofrecen se basa en una arquitectura moderna, con actualizaciones y parches administrados por el proveedor. El cumplimiento y las regulaciones se supervisan de cerca, y todos los principales proveedores de la nube trabajan en estrecha colaboración con las jurisdicciones locales para obtener las certificaciones adecuadas en servicios financieros (p. ej., PCI DSS, GDPR, SOX).

Sin embargo, incluso con todos estos mecanismos de protección implementados, los errores en el lado del cliente aún pueden provocar interrupciones masivas. Los proveedores de la nube ven la seguridad como una responsabilidad compartida con sus clientes. El desafío es que configurar y ejecutar cargas de trabajo en la nube sigue siendo una tarea relativamente nueva para la mayoría de las instituciones financieras. Puede ser fácil asignar incorrectamente los recursos, establecer los permisos incorrectos o perderse en la complejidad de los nuevos servicios, especialmente si los desarrolladores y los usuarios no están debidamente capacitados en esta capacidad.

Gartner afirma que el 99% de las fallas en la nube serán culpa del cliente debido a errores como configuraciones incorrectas de la nube. La investigación de Elastic Security Labs también encontró que casi 1 de cada 3 (33 %) de los ataques en la nube aprovechan el acceso mediante credenciales , lo que indica que los usuarios a menudo sobrestiman la seguridad de sus entornos en la nube y, en consecuencia, no logran configurarlos ni protegerlos adecuadamente.

Plataformas de protección de aplicaciones nativas en la nube como (no) una herramienta separada

La categoría de Plataformas de protección de aplicaciones nativas en la nube (CNAPP) ofrece capacidades de seguridad para ayudar a los clientes con sus responsabilidades de "seguridad en la nube". Esto está destinado a mejorar su postura de seguridad a medida que realizan comprobaciones continuas de cumplimiento e identifican los riesgos asociados con las cargas de trabajo que se están desarrollando. Las CNAPP pueden ayudar a los usuarios a identificar y remediar automáticamente las configuraciones incorrectas, mantener el cumplimiento y proporcionar una mayor visibilidad y análisis en entornos de múltiples nubes. Esto puede reducir en gran medida el riesgo de infracciones y posibles daños a la reputación de las instituciones financieras.

Si bien las ventajas de las herramientas CNAPP son claras, es fundamental que los FSI no agreguen otra herramienta más a la compleja combinación de proveedores que utilizan para la seguridad cibernética y de la información. Para respaldar este objetivo, Elastic ahora ofrece la única solución de análisis de seguridad líder que incluye CNPP para AWS, y pronto estará disponible para Google Cloud y Microsoft Azure. Esto es parte de la solución integral de Elastic Security de plataforma única , que permite a las instituciones financieras administrar la seguridad de su entorno en entornos locales, híbridos y de múltiples nubes. Al combinar las herramientas de seguridad tradicionales en una sola, los equipos pueden proteger, investigar y responder a las amenazas de forma rápida y a escala sin cambiar de tecnología. La solución permite a los equipos de seguridad proteger sus entornos en la nube y:

• Obtenga una visibilidad profunda de las cargas de trabajo en tiempo de ejecución en la nube para acelerar la corrección con Cloud Workload Protection
• Minimice las superficies de ataque expuestas que resultan de una configuración incorrecta mediante el uso de Cloud Security Posture Management para alinear las implementaciones con los puntos de referencia de la industria con integraciones listas para usar con un solo clic 
• Sepa lo que sucede dentro de un contenedor y detecte comportamientos maliciosos dentro de las cargas de trabajo en tiempo de ejecución con la protección de carga de trabajo de contenedor ampliada.
• Proporcione flujos de trabajo de clasificación de principio a fin eficientes con riesgo y contexto de tiempo de ejecución mediante la identificación y el informe continuos de vulnerabilidades conocidas con Cloud Vulnerability Management con una utilización mínima de recursos

Obtenga más información sobre nuestras últimas capacidades de seguridad en la nube.