En 2024, la seguridad en la nube enfrenta retos y oportunidades clave, marcando un año decisivo en su evolución y adaptación a las tecnologías emergentes.
El 2024 es un año emblemático para la Cloud Security Alliance (CSA), marcando su 15º aniversario. Este hito se produce en un momento de rápidos cambios tecnológicos y desafíos significativos en la seguridad en la nube. La CSA destaca varios desarrollos clave:
- Cloud 0 y Cloud 1.0: La evolución inicial de la computación en la nube, desde el uso de mainframes y procesadores Intel 80836 que introdujeron capacidades de máquina virtual al PC, hasta Cloud 1.0, que se centró en ofrecer servicios de TI tradicionales (como máquinas virtuales y almacenamiento) bajo un nuevo modelo de negocio.
- Cloud 2.0 y el Auge del Teletrabajo: La era de Cloud 2.0 trajo consigo tecnologías nativas de la nube como contenedores, funciones sin servidor y DevOps. La pandemia de 2020 aceleró la adopción de la nube y subrayó las deficiencias de las arquitecturas de seguridad tradicionales, dando lugar a la popularización de la estrategia de Zero Trust para la seguridad en la nube.
- Cloud 3.0 y la Fusión con la IA Generativa: Iniciada en 2022, esta fase representa la fusión de la IA generativa y las tecnologías nativas de la nube. La aparición de modelos de lenguaje a gran escala como servicios en la nube ha sido un desarrollo notable, llevando a lo que el CEO de CSA describe humorísticamente como el «hijo» de la nube y la IA: ChatGPT.
Para 2024, CSA se enfoca en varias áreas clave:
- Iniciativa de Seguridad en IA: Abordando la integración y el impacto de la IA en la nube, y cómo esto crea nuevos desafíos de seguridad compartida.
- Adopción de IA por Actores Maliciosos: Un área de preocupación creciente es cómo los actores maliciosos pueden utilizar la IA, presentando desafíos significativos en seguridad cibernética.
- Énfasis en Zero Trust: La introducción de la credencial CCZT por parte de CSA subraya la importancia de Zero Trust como estrategia de seguridad, especialmente en entornos de IA.
- Programa STAR y Actualización del CCSK: El programa STAR de CSA, que proporciona un repositorio de declaraciones de aseguramiento de proveedores de nube, seguirá siendo una herramienta clave. Además, se espera una actualización importante del programa CCSK en 2024.
Más info: 2024: A Critical Year for the Cloud Security Teenager | CSA (cloudsecurityalliance.org)
Puedes seguirme en Twitter o en LinkedIn, donde comparto mis proyectos, experiencias y próximos eventos en los que estaré participando.
Gracias por leerme y hasta la próxima.
