Saltar al contenido principal

Seguridad en tiempo de ejecución: uno de los grandes desafíos de las empresas geodistribuidas

18 de julio de 2024

La seguridad en tiempo de ejecución, la práctica de proteger aplicaciones contenerizadas mientras están desplegadas en el orquestador, es esencial para defenderse contra amenazas cibernéticas en tiempo real que pueden comprometer las cargas de trabajo activas. Para las empresas distribuidas geográficamente que operan en múltiples ubicaciones y regiones, los desafíos de gestionar la seguridad en tiempo de ejecución son más complejos que para las empresas sin sucursales. En este sentido, Kaspersky explora estos desafíos y sugiere estrategias para contrarrestar los riesgos de seguridad en tiempo de ejecución en organizaciones distribuidas geográficamente.

Según el último estudio de Kaspersky, ‘Managing geographically distributed businesses: challenges and solutions1, el 79% de las empresas españolas que utilizan métodos de contenedores declaró haber experimentado incidentes de ciberseguridad relacionados con contenedores y/o Kubernetes en los últimos 12 meses. Una cuarta parte fueron incidentes cibernéticos durante el tiempo de ejecución (25%) que crearon vulnerabilidades graves en el sistema.

Principales riesgos del tiempo de ejecución en empresas geodistribuidas

La seguridad en tiempo de ejecución implica la protección de aplicaciones contenerizadas y su entorno mientras están desplegadas en el orquestador, lo que incluye monitorizar y gestionar varios aspectos y riesgos asociados:

  • Tráfico entre contenedores. En una arquitectura de microservicios, múltiples contenedores a menudo se comunican entre sí, formando una compleja red de interacciones. Para las empresas distribuidas geográficamente, este tráfico se extiende a través de diferentes regiones, lo que hace que sea aún más difícil de monitorizar. La naturaleza dinámica de la organización de contenedores, donde éstos pueden ser desplegados, escalados y terminados frecuentemente, aumenta la complejidad. El tráfico no supervisado puede ser aprovechado por los atacantes para moverse lateralmente dentro de la red, obteniendo acceso a datos y servicios sensibles.
  • Procesos dentro de los contenedores. Cada contenedor ejecuta procesos que pueden ser puntos de entrada potenciales para brechas de seguridad. Monitorizar estos procesos es fundamental para detectar cualquier comportamiento inusual que pueda indicar un compromiso. Sin embargo, la naturaleza efímera de los contenedores y el gran volumen de procesos en grandes despliegues hacen que esta tarea sea desalentadora. Para las empresas distribuidas geográficamente, el desafío se magnifica por la necesidad de supervisar procesos en diferentes ubicaciones, cada una con sus propios requisitos de seguridad y problemas de cumplimiento.
  • Visibilidad y contexto. Obtener visibilidad de lo que sucede dentro de los contenedores es inherentemente difícil porque operan como entornos aislados. Para las empresas distribuidas geográficamente, mantener la visibilidad en múltiples regiones es uno de los mayores desafíos. Además, entender el contexto de las anomalías detectadas, es decir, si son benignas o maliciosas, requiere una profunda comprensión del comportamiento normal de la aplicación y la línea base del entorno, que puede diferir de una región a otra.

Estrategias para contrarrestar los riesgos de seguridad

A pesar de estos desafíos, son varias las estrategias pueden ayudar a mejorar la seguridad en tiempo de ejecución para las empresas distribuidas geográficamente. Una es segmentar la red, lo que significa dividirla en secciones más pequeñas y aisladas con controles de acceso estrictos. Esto puede limitar la capacidad de un atacante para moverse lateralmente dentro de la red si penetra en un contenedor. Otra es vigilar el comportamiento de los contenedores y sus procesos mediante el uso de herramientas avanzadas de supervisión, una actividad inusual puede ser rápidamente identificada y marcada como una amenaza potencial.

Las soluciones de seguridad especializadas con funciones de exploración continua también desempeñan un papel crucial. Estas herramientas buscan amenazas y responden en tiempo real, lo que ayuda a abordar rápidamente cualquier problema de seguridad que surja sin necesidad de supervisión humana constante. La exploración continua puede proporcionar una defensa inmediata contra los ataques, detectando y previniendo las actividades maliciosas en el momento en que se producen.

Además, es vital mantener registros detallados de todas las actividades de los contenedores y del tráfico de red. Éstos ayudan a comprender lo ocurrido durante un incidente de seguridad y a tomar medidas correctivas para evitar futuras brechas. Para las empresas distribuidas geográficamente, las soluciones de registro centralizadas que agregan datos de diferentes regiones pueden proporcionar una visión completa de los eventos de seguridad y agilizar la respuesta ante incidentes.

“La seguridad en tiempo de ejecución es un componente crítico de la protección moderna de aplicaciones contenerizadas, pero presenta desafíos significativos especialmente para las empresas distribuidas geográficamente. Sus servicios al cliente, aplicaciones comerciales y toda la infraestructura están dispersos en diferentes regiones con sus propias condiciones y limitaciones de red específicas. Es un desafío observar tal infraestructura por sí sola. La contenerización agrega otro nivel de complejidad debido a la naturaleza dinámica de los contenedores y las interacciones entre ellos. Es fundamental adoptar una solución de seguridad en tiempo de ejecución que pueda integrarse en una infraestructura distribuida geográficamente sin dañar su eficiencia, proporcionar monitorización de comportamiento de contenedores en ejecución, segmentación de red y herramientas de detección de amenazas. Kaspersky Container Security está diseñada para abordar estos desafíos, proporcionando protección en tiempo real y asegurando la integridad de sus cargas de trabajo activas”, concluye Anton Rusakov-Rudenko, manager de Marketing de Producto, Cloud & Network Security Product Line en Kaspersky.

--

1.  En el marco de esta investigación, Kaspersky realizó una encuesta a 1.000 personas de 20 países: Brasil, Chile, Colombia, México, Estados Unidos, Francia, Alemania, Reino Unido, España, Arabia Saudí, Sudáfrica, Turquía, Emiratos Árabes Unidos, Rusia, Singapur, China, Japón, India, Indonesia y Malasia.

Seguridad en tiempo de ejecución: uno de los grandes desafíos de las empresas geodistribuidas

Kaspersky logo

Sobre Kaspersky

Kaspersky es una empresa de ciberseguridad y privacidad digital global fundada en 1997. Con más de mil millones de dispositivos protegidos hasta la fecha ante ciberamenazas emergentes y ataques dirigidos, la enorme experiencia de Kaspersky en cuestión de información y seguridad ante amenazas se transforma de forma constante en soluciones y servicios innovadores que ofrecen protección a negocios, infraestructuras vitales, gobiernos y consumidores de todo el mundo. El completísimo catálogo de la compañía incluye los mejores productos y servicios de protección de terminales, así como soluciones de ciberinmunidad para combatir amenazas digitales sofisticadas y en constante evolución. Ayudamos a que más de 200 000 clientes corporativos protejan aquello que más les importa. Más información en www.kaspersky.es.