Seguridad nativa de la nube

No pasa un día en el que las noticias no contienen una historia sobre una empresa que se hackea o pierden los datos de sus clientes. Incluso los países o regiones no son inmunes a los problemas creados al tratar la seguridad como una idea posterior. Durante años, las empresas han tratado la seguridad de los datos de los clientes y, de hecho, sus redes completas como algo de "agradable para tener". Los servidores de Windows se dejaron sin actualizar, las versiones antiguas de PHP se seguían ejecutando y las bases de datos de MongoDB se dejaban abiertas al mundo.

Sin embargo, están comenzando a aparecer consecuencias reales por no mantener una mentalidad de seguridad al crear e implementar aplicaciones. Muchas empresas aprendieron por las malas lo que puede ocurrir cuando los servidores y equipos de escritorio no se actualizan durante el brote de 2017 de NotPetya. El costo de estos ataques ha llegado fácilmente a los miles de millones de dólares, con algunas estimaciones que ponen las pérdidas de este único ataque a 10 mil millones de dólares estadounidenses.

Incluso los gobiernos no son inmunes a incidentes de piratería. La ciudad de Baltimore fue tomada como rehén por criminales, lo que hizo imposible que los ciudadanos pagaran sus facturas o usaran los servicios de la ciudad.

También ha habido un aumento de la legislación que exige ciertas protecciones de datos para los datos personales. En Europa, el RGPD ha entrado en vigor durante más de un año y, más recientemente, California pasó su propia versión denominada CCDA, que entra en vigor el 1 de enero de 2020. Las multas en virtud del RGPD pueden ser tan penales como para poner a las empresas fuera de negocio. Google ya ha sido multado con 50 millones de euros por infracciones, pero eso es solo una gota en el océano en comparación con las posibles multas.

En resumen, la seguridad es un negocio serio.