Dejar de contar vulnerabilidades y observar los riesgos, visibilidad como punto de partida, reducir el número de herramientas de seguridad y realizar informes que aporten prácticos concretos, son las cuatro claves que mejorarán la eficacia de la ciberseguridad en 2022.  Según los expertos, 2022 está siendo un “año de concienciación” con un gran número de corporaciones redirigiendo la estrategia de seguridad hacia la observación de riesgos, en lugar de hacia la tradicional observación de vulnerabilidades. Los ecosistemas TI actuales se caracterizan por su complejidad y diversidad, con un promedio de uso, según Gartner, de 16 herramientas diferentes de seguridad en cada compañía, lo que dificulta enormemente la labor de los profesionales de la ciberseguridad. Por esa razón, según un análisis realizado por los expertos de Qualys, aunque el número de vulnerabilidades continúa aumentando y hasta el momento se cuentan por cientos de miles (más de 185.000 registradas hasta la fecha ), en la práctica los ciberatacantes solo están siendo capaces de explotar dos vulnerabilidades de cada mil. Por esta razón, los expertos de Qualys han priorizado cuatro tendencias clave para mejorar la eficacia de la ciberseguridad a día de hoy.

Para seguir siendo competitivos los proveedores de servicios en la nube deben actualizarse con las nuevas generaciones de plataformas de computación y virtualización, pero no pueden deshacerse de los equipos anteriores si los clientes no cambian. Estos deben decidir si actualizarse o no, y los operadores quieren incentivar la migración de las instancias virtuales a nuevas plataformas reduciendo los precios de acceso a las tecnologías más modernas, una estrategia que les proporciona mayores márgenes brutos. La industria de servicios en la nube está creciendo rápidamente y la tecnología subyacente evoluciona constantemente para mejorar las capacidades de computación, virtualización, almacenamiento, etcétera. Esto obliga a los proveedores cloud a adquirir constantemente nuevos equipos, pero las instancias en la nube que utilizan sus clientes no migran automáticamente a las nuevas plataformas. Para recuperar la inversión en nuevas tecnologías los proveedores ofertan a los clientes los nuevos servicios, y estos deciden si quieren actualizarse o mantener las condiciones actuales. En un artículo publicado esta semana, el Dr. Owen Rogers, director de investigación de computación en la nube del Uptime Institute, explica cómo se están desarrollando las actualizaciones de infraestructura y servicios en la nube en la industria. Comenta que, en principio, los operadores prefieren la continuidad del producto entre diferentes generaciones de infraestructura, en muchos casos creando instancias virtuales casi idénticas a las originales. Pero cada instancia virtual tiene lo que denomina una “familia” que determina el perfil del servidor físico, la capacidad de aumento en los recursos de computación o memoria. Asimismo, un “tamaño” establece la cantidad de memoria, procesadores virtuales, discos y otras capacidades que se asignan a cada instancia. Al lanzar una nueva generación de equipos o servicios se crea una nueva gama de instancias virtuales con su propia definición de familia y tamaño, que tratan de ser lo más parecidas posible a las anteriores, con la única diferencia fundamental del hardware de servidor en el que se ejecutan. Pero en la mayoría de los casos las nuevas generaciones de infraestructura no sustituyen a las anteriores, sino que estas siguen disponibles para los clientes que quieran comprarlas. Así, estos pueden migar sus cargas de trabajo a la nueva generación, si así lo desean, pero no de forma automática. Con ello los proveedores de la nube quieren ofrecer la posibilidad de que los clientes se actualicen a su propio ritmo, sin obligarles a realizar una migración de aplicaciones que podrían no ser compatibles con los nuevos servidores. La convivencia entre las diferentes generaciones de equipos crea una gran complejidad para los usuarios, con un número cada vez mayor de opciones y con una variedad de instancias virtuales basadas en distintas generaciones que deben administrar. A esto se suma que en los últimos tiempos los operadores de centros de datos de la nube han agregado diferentes arquitecturas de procesadores, que actualmente abarcan desde los Intel a los AMD y, más recientemente, las plataformas de CPU basadas en ARM, en el caso de Amazon Web Services. Según los expertos del Uptime Institute, esta tendencia va a seguir avanzando en los próximos años, añadiendo aún más complejidad a los entornos de la nube. Para simplificar todo este aparente caos los operadores están lanzando incentivos de precios, con el fin de estimular la migración de los clientes a las nuevas generaciones y arquitecturas de servidor, ajustando al máximo posible el coste promedio por CPU virtual. Esto se está viendo en los principales proveedores y en la mayoría de regiones que abarca mercado de la nube en todo el mundo. En este artículo destacan que la mayoría de instancias virtuales están tendiendo hacia una reducción de precio, en la que el costo promedio de uso general de la familia está cayendo un 50% desde que se lanzó esa generación hasta la actualidad. Cada familia ofrece asimismo una variedad de configuraciones de memoria, red y otras características que no se tienen en cuenta en el precio de una CPU virtual, lo que para los investigadores justifica la diferencia de precio entre las distintas familias. Aunque también señalan que la potencia de computación que requiere cada CPU virtual aumenta a medida que van surgiendo nuevas generaciones, generalmente de forma incremental. Esto se debe a que las tecnologías de procesadores más avanzadas suelen ofrecer velocidades de reloj superiores y una mayor inteligencia asociada a los núcleos, que promete ejecutar los códigos más rápido, aunque con un mayor costo oculto en forma de consumo energético. De esta forma, los clientes generalmente esperan más velocidad por el mismo precio o menos al cambiar de generación, por lo que los operadores de la nube están incentivando la migración a plataformas más modernas y más eficientes energéticamente. Esto se ve principalmente en el comportamiento de proveedores como AWS, que gracias al ahorro de energía que obtienen con esta estrategia pueden reducir el precio para los clientes por el mismo nivel de servicio. Además, las nuevas plataformas también permiten ejecutar más cargas de trabajo, lo que aporta beneficios comerciales a los operadores que siguen esta estrategia. Los expertos explican que el balance entre el ahorro de costos que los operadores transmiten a los clientes y el aumento del margen bruto que obtienen los proveedores con ello no es conocido por los clientes. Mientras tanto, estos priorizan el costo sobre el rendimiento para la mayoría de sus aplicaciones, lo que les lleva naturalmente a actualizarse a las nuevas generaciones, lo que está abaratando el precio de las instancias virtuales en general. Aunque esto solo se cumple en el caso de las plataformas e instancias basadas en CPU, porque las instancias basadas en GPU tienen precios superiores, ya que estas plataformas no se dividen en unidades estándar de capacidad. En este caso, los clientes demandan acceso a todos los recursos de aceleración GPU disponibles para sus aplicaciones. Por ejemplo, para acelerar el entrenamiento de redes neuronales profundas o resolver grandes problemas computacionales que requieren procesamiento paralelo de alto nivel. Esto hace que los proveedores de la nube que ofrecen estos servicios hayan podido subir los precios, ya que en este caso los clientes están dispuestos a pagar más por contar con una potencia de cálculo superior. En cualquier caso, el Uptime Institute prevé que los proveedores de la nube seguirán aplicando automatización, innovando y negociando para reducir el costo de sus operaciones, entre las que el coste computacional solo es una parte, pero que tiene cierto peso en el negocio. En este camino continuarán incentivando el cambio a nuevas generaciones, familias y tamaños de instancias virtuales para ampliar su margen y ofrecer las tecnologías más modernas a los clientes a un precio competitivo. Así, prevén que las nuevas generaciones tenderán a ser más baratas para el cliente en el mismo nivel de servicio, mientras que ellos podrán sumar más clientes sin tener que escalar excesivamente su infraestructura y, por tanto, el costo. Danos la oportunidad de acompañarte en tus procesos tecnológicos en esta nueva era digital. ¡Conócenos! 55 7862 5502