Seguridad nativa de la nube
Sugerencia
Este contenido es un extracto del libro electrónico “Architecting Cloud Native .NET Applications for Azure” (Diseño de la arquitectura de aplicaciones .NET nativas en la nube para Azure), disponible en Documentos de .NET o como un PDF descargable y gratuito que se puede leer sin conexión.
No pasa un día en el que las noticias no contengan alguna historia sobre una empresa hackeada o que ha perdido de alguna manera los datos de sus clientes. Ni siquiera los países o regiones son inmunes a los problemas que implica tratar la seguridad como algo secundario. Durante años, las empresas han tratado la seguridad de los datos de los clientes y, de hecho, de toda su red, como algo "bonito de tener". Los servidores de Windows se dejaron sin revisar, las versiones antiguas de PHP siguieron funcionando y las bases de datos MongoDB se dejaron abiertas al mundo.
Sin embargo, empieza a haber consecuencias en el mundo real por no mantener una mentalidad de seguridad al construir e implantar aplicaciones. Muchas empresas aprendieron por las malas lo que puede ocurrir cuando los servidores y los ordenadores de sobremesa no están parcheados durante el brote de 2017 de NotPetya 2017. El costo de estos ataques ha alcanzado fácilmente los miles de millones, y algunas estimaciones sitúan las pérdidas de este único ataque en 10 000 millones de dólares estadounidenses.
Incluso los gobiernos no son inmunes a los incidentes de piratería. La ciudad de Baltimore fue secuestrada por los delincuentes haciendo imposible que los ciudadanos pagaran sus facturas o utilizaran los servicios de la ciudad.
También se ha producido un aumento de la legislación que obliga a proteger ciertos datos personales. En Europa, el RGPD está en vigor desde hace más de un año y, más recientemente, California aprobó su propia versión llamada CCDA, que entra en vigor el 1 de enero de 2020. Las multas en virtud del RGPD pueden ser tan punitivas como para dejar a las empresas fuera del negocio. Google ya ha sido multado con 50 millones de euros por infracciones, pero eso es solo una gota de agua en comparación con las posibles multas.
En resumen, la seguridad es un negocio serio.
