This is the Trace Id: 3c25a7ec4de6e050379a3d9792d171b0
Saltar al contenido principal Microsoft Defender Microsoft Entra Microsoft Intune Microsoft Purview Microsoft Security Copilot Microsoft Sentinel Ver todos los productos Ciberseguridad con tecnología de IA Seguridad en la nube Seguridad y gobernanza de datos Identidad y acceso a la red Administración de riesgo y privacidad Seguridad para IA Pequeñas y medianas empresas SecOps unificadas Confianza cero Precios Servicios Partners Por qué Seguridad de Microsoft Concienciación sobre la ciberseguridad Casos de clientes Fundamentos de seguridad Pruebas de producto Reconocimiento del sector Microsoft Security Insider Informe de defensa digital de Microsoft Centro de respuestas de seguridad Blog de Seguridad de Microsoft Eventos de Seguridad de Microsoft Microsoft Tech Community Documentación Biblioteca de contenido técnico Capacitación y certificaciones Programa de cumplimiento de Microsoft Cloud Centro de confianza de Microsoft Portal de confianza de servicios Microsoft Iniciativa para un futuro seguro Business Solutions Hub Contacto con ventas Inicia la prueba gratuita Seguridad de Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Teams Windows 365 Microsoft AI Azure Space Realidad mixta Microsoft HoloLens Microsoft Viva Computación cuántica Educación Automotriz Servicios financieros Administraciones públicas Sanidad Fabricación Comercios minoristas Encuentra un asociado Conviértete en asociado Red de asociados Microsoft Marketplace Empresas de software Blog Microsoft Advertising Centro de desarrolladores Documentación Eventos Licenciamiento Microsoft Learn Microsoft Research Ver mapa del sitio
Una persona sentada en un escritorio con un portátil.

¿Qué es la seguridad nativa de la nube?

Descubra cómo la seguridad nativa de la nube protege las aplicaciones, los datos y la infraestructura durante el ciclo de vida de las aplicaciones, con ejemplos de procedimientos recomendados y principios básicos.
La seguridad nativa de la nube inserta controles de seguridad y protecciones basadas en riesgos en aplicaciones e infraestructura diseñadas para entornos en la nube, protegiendo las cargas de trabajo desde la creación de código hasta la implementación y el tiempo de ejecución. Este enfoque ayuda a las organizaciones a administrar la seguridad de los sistemas distribuidos, los microservicios y las aplicaciones en contenedor que funcionan en entornos dinámicos y multinube.

  • La seguridad nativa de la nube integra la seguridad en todas las fases del ciclo de vida de la aplicación.

  • Aborda los desafíos de seguridad únicos que presentan las arquitecturas en contenedores y basadas en microservicios.

  • Las prácticas principales incluyen Confianza cero, automatización, seguridad de desplazamiento a la izquierda y supervisión continua de ciberamenazas.

Introducción a la seguridad nativa de la nube

En los días en que las aplicaciones se ejecutaban exclusivamente en el entorno local, la seguridad implicaba un perímetro de firewalls de hardware alrededor de los servidores físicos. La protección de las aplicaciones nativas de la nube de hoy en día es más compleja. La seguridad de las aplicaciones nativas de la nube debe proteger las cargas de trabajo que abarcan servidores locales y varias nubes, con la capacidad de escalar de unos cientos de instancias a millones a medida que cambia la demanda.

Las organizaciones que adoptan estrategias nativas de la nube suelen funcionar con microservicios, contenedores y plataformas de orquestación como Kubernetes. Estas tecnologías permiten agilidad y escalabilidad, pero también presentan riesgos adicionales. La seguridad nativa de la nube aborda estos riesgos con la protección integrada y los controles del código al entorno de ejecución, garantizando una protección continua y adaptable a medida que las aplicaciones de inteligencia artificial y en la nube cambian en tiempo real.

Para proteger las aplicaciones, los datos y la infraestructura de la nube y la inteligencia artificial durante todo el ciclo de vida, las medidas de seguridad deben conectar el desarrollo de código, la configuración, la implementación y la detección y respuesta en tiempo real a un enfoque unificado. También deben abordar datos confidenciales, bases de datos y modelos de inteligencia artificial para garantizar que las cargas de trabajo permanezcan protegidas en entornos multinube.

Agregar seguridad con reconocimiento de contexto que combina información controlada por inteligencia artificial, supervisión en tiempo de ejecución y controles basados en identidades puede ayudarle a mantener el cumplimiento y reducir el riesgo en los sistemas dinámicos. Las plataformas de protección de aplicaciones nativas de la nube, o CNAPPs, han sido creadas para unificar la seguridad en todo el ciclo de vida de las aplicaciones de inteligencia artificial y en la nube, solucionando la complejidad, las brechas de visibilidad y el movimiento de los atacantes en todos los entornos.

Principios clave de la seguridad nativa de la nube

El cumplimiento de las mejores prácticas de seguridad nativas de la nube permite a las organizaciones mantener su agilidad innovadora a la vez que reducen el riesgo. Algunos principios básicos de seguridad nativos de la nube son:

Seguridad de desplazamiento a la izquierda. Esta práctica integra la seguridad al principio del proceso de desarrollo, reduciendo las vulnerabilidades antes de la implementación e impide que los riesgos lleguen a los entornos de producción. Garantiza que el código se examina en busca de vulnerabilidades durante las fases de compilación y prueba, minimizando los defectos que la convierten en producción. La seguridad por turnos a la izquierda también incluye prácticas de codificación segura, pruebas automatizadas y educación para desarrolladores.

Arquitectura de Confianza cero. Con este enfoque, se comprueba cada solicitud de acceso y no se concede ninguna confianza implícita. Este principio se aplica a los usuarios, dispositivos y cargas de trabajo, garantizando que el acceso se valida continuamente. La aplicación de controles de acceso estrictos reduce el riesgo de desplazamiento lateral dentro de los entornos.

Automatización y DevSecOps. Las herramientas adecuadas pueden automatizar los procesos de seguridad en canalizaciones de integración y entrega continuas (CI/CD), reduciendo los errores humanos y acelera la corrección. Un marco de desarrollo, seguridad y operaciones (DevSecOps) promueve la colaboración entre los equipos de desarrollo, seguridad y operaciones, insertando la seguridad en los flujos de trabajo sin ralentizar la entrega.

Administración de identidad y acceso (IAM). En la nube, la identidad es una superficie de riesgo principal. IAM garantiza que el acceso se controla a través de una gobernanza sólida de identidades, concediéndole permisos basados en el principio de privilegios mínimos. Además, los procedimientos recomendados de IAM incluyen la autenticación multifactor, el control de acceso basado en roles y la supervisión continua de la actividad de identidad.

Protección en tiempo de ejecución. La supervisión continua detecta y mitiga las amenazas durante la ejecución de la aplicación. Esto incluye la detección de anomalías, el análisis del comportamiento y las directivas de cumplimiento en tiempo de ejecución. La detección y respuesta en tiempo de ejecución garantiza que, aunque existan vulnerabilidades, se detecten rápidamente, se prioricen por impacto y se incluyan antes de que los atacantes puedan aprovecharlas.

Corrección de bucle cerrado. Los bucles de comentarios automatizados garantizan que las vulnerabilidades se solucione rápidamente. Este principio admite la mejora continua y la resistencia. La corrección de bucle cerrado se integra con canalizaciones de CI/CD para corregir problemas en el origen, reduciendo el tiempo entre la detección y la resolución.

Componentes principales de la seguridad nativa de la nube

La seguridad nativa de la nube tiene varios elementos clave que funcionan conjuntamente para proteger las aplicaciones y la infraestructura:

Contenedores y seguridad de Kubernetes. Los contenedores empaquetan aplicaciones y sus dependencias, ya que permite la portabilidad y escalabilidad de las aplicaciones. Kubernetes organiza estos contenedores, administrando la implementación y el escalado. La seguridad de los contenedores y Kubernetes incluye el examen de imágenes, la supervisión en tiempo de ejecución y la protección de planos de control. Los clústeres de Kubernetes mal configurados son un vector de ataque común, lo que hace que la administración de la configuración sea crítica.

Seguridad de API. Los microservicios se comunican a través de las API, que deben protegerse para evitar el acceso no autorizado. La seguridad de la API incluye autenticación, autorización y limitación de velocidad. Las puertas de enlace de API proporcionan control y supervisión centralizados, y reducen el riesgo de exposición de los datos.

CNAPP. Las soluciones CNAPP unifican varias funcionalidades de seguridad, incluida la administración de la posición de seguridad en la nube (CSPM). Estas plataformas unificadas proporcionan visibilidad de un extremo a otro en el ciclo de vida de la aplicación, permitiendo priorizar el riesgo, aplicar directivas coherentes y agilizar la detección y respuesta a amenazas.

Cumplimiento y gobernanza. Las organizaciones deben cumplir los estándares decumplimiento normativo como el Reglamento general de protección de datos (GDPR), la Ley de transferencia y responsabilidad de seguros de salud (HIPAA) y el Estándar de seguridad de datos del sector de tarjetas de pago (PCI-DSS). Los informes y las comprobaciones de cumplimiento automatizados ayudan a mantener la alineación con los estándares, lo que reduce el riesgo de penalizaciones legales.

Cargas de trabajo. Los modelos de inteligencia artificial y las canalizaciones de datos presentan desafíos de seguridad en la nube únicos. Proteger los datos de entrenamiento, evitar la manipulación de modelos y garantizar que las prácticas éticas de inteligencia artificial son esenciales. Las medidas de seguridad deben abordar la confidencialidad y la integridad de los sistemas de inteligencia artificial.

Seguridad de datos en la nube. Los datos son un objetivo principal para los atacantes. Los controles de cifrado, enmascaramiento y acceso protegen la información confidencial. La seguridad de la base de datos incluye la supervisión de consultas no autorizadas y la garantía de una configuración adecuada.

Permisos de identidad. Los privilegios excesivos aumentan el riesgo de compromiso. Las herramientas de gobernanza de identidad ayudan a aplicar el principio de privilegios mínimos y a supervisar las anomalías. Los ataques de elevación de privilegios son comunes en entornos en la nube, lo que convierte la seguridad de identidad en una prioridad máxima.

Coherencia de la posición multinube. La seguridad multinube es un problema para las organizaciones que usan varios proveedores de nube, cada uno con configuraciones y herramientas de seguridad únicas. El mantenimiento de directivas coherentes en entornos reduce la complejidad y el riesgo.

Seguridad de contenedor nativa en la nube. Esto incluye la protección de registros de contenedor, la implementación de controles en tiempo de ejecución y la supervisión de vulnerabilidades en las imágenes de contenedor.

Protección de cargas de trabajo en la nube (CWPP). Las soluciones CWPP proporcionan visibilidad y detección de amenazas para cargas de trabajo en entornos, incluidas máquinas virtuales, contenedores y funciones sin servidor.

Otro concepto clave que se debe conocer son las "cuatro C" de la seguridad nativa de la nube. Cada "C" representa una de las capas que se deben proteger para garantizar un enfoque de defensa en profundidad:
 
  1. Código: código de aplicación e infraestructura como código (IaC), incluidas las dependencias de código abierto.
  2. Contenedor: imágenes de contenedor y entornos de ejecución.
  3. Clúster: plataformas de orquestación como Kubernetes.
  4. Nube: infraestructura subyacente en la nube, como redes, máquinas virtuales, almacenamiento, identidades y configuraciones.

Desafíos comunes de seguridad nativos de la nube

La infraestructura moderna en la nube es rentable y escalable porque es efímera, lo que significa que está diseñada para ser temporal. Sus recursos subyacentes se crean y destruyen según sea necesario. Lamentablemente, esa elasticidad dificulta la seguridad de la infraestructura en la nube con las herramientas de seguridad tradicionales. Cuando esa infraestructura existe en varias nubes, cada una con sus propias configuraciones y herramientas, puede crear brechas de visibilidad que los atacantes pueden aprovechar para moverse lateralmente entre entornos.

Los errores de configuración también son un problema común con la seguridad nativa de la nube. Por ejemplo, una configuración incorrecta relacionada con cubos de almacenamiento, puertos abiertos y controles de acceso puede exponer servicios a Internet. Las dependencias de código abierto y los puntos débiles de las bibliotecas de terceros y las imágenes de contenedor también presentan vulnerabilidades.

Los atacantes están evolucionando continuamente sus estrategias para aprovechar estas vulnerabilidades. Técnicas como el escape de contenedores y la elevación de privilegios se están volviendo cada vez más sofisticadas, y combatirlas requiere una automatización, supervisión y gobernanza igualmente sofisticadas.

Lista de comprobación de procedimientos recomendados

Hemos tratado muchos factores que se deben tener en cuenta al diseñar la estrategia de su organización. Estos son algunos puntos más que debe tener en cuenta al elegir las herramientas que necesita para reforzar su posición deseguridad en la nube:
 
  • Implemente Confianza cero junto con la microsegmentación para limitar el movimiento lateral y reducir el impacto de los ataques.
  • Cifre los datos en tránsito y en reposo para garantizar la confidencialidad y la integridad de la información confidencial.
  • Automatice el examen de vulnerabilidades en canalizaciones de CI/CD para detectar problemas lo antes posible en el proceso de desarrollo.
  • Realice auditorías periódicas de cumplimiento y evaluaciones de posición para reducir el riesgo de incurrir en penalizaciones normativas.
  • Habilite la supervisión continua y la detección de amenazas, emparejadas con la priorización dinámica de riesgos, para que los equipos de seguridad puedan centrarse primero en las rutas de ataque más probables para provocar una infracción.
Si decide adoptar una CNAPP, asegúrese de que ofrece:
 
  • Cobertura sin agente para una visibilidad amplia sin impacto en el rendimiento.
  • Priorización de la ruta de ataque para centrarse en los riesgos críticos que podrían provocar infracciones costosas.
  • Reducción de permisos de identidad para minimizar la exposición de privilegios excesivos.
  • Integración con una solución de detección y respuesta extendida (XDR) para la detección unificada de amenazas.
  • Corrección basada en el ciclo de vida para una resolución más rápida de vulnerabilidades.

Manténgase protegido en la nube con Microsoft

La protección de todo el ciclo de vida de la aplicación requiere más de herramientas aisladas y correcciones puntuales. La seguridad de Microsoft proporciona una plataforma unificada de protección de aplicaciones nativas de la nube con tecnología de inteligencia artificial que se integra con las herramientas que muchos desarrolladores ya usan, como GitHub, Azure DevOps y Microsoft Copilot. Al insertar la seguridad en los flujos de trabajo diarios, las organizaciones pueden identificar y corregir los problemas con mayor rapidez, al tiempo que admiten los requisitos de cumplimiento, de Confianza cero y DevSecOps en entornos multinube.

Con la CNAPP de Microsoft, los equipos de seguridad obtienen una visibilidad profunda de las aplicaciones, los datos, las identidades y la infraestructura, respaldados por información de billones de señales de amenazas diarias y décadas de experiencia en inteligencia sobre amenazas. La integración en Microsoft Defender para la nube y Defender XDR ayuda a los equipos de seguridad a investigar y responder a ataques complejos entre dominios que abarcan entornos de nube, identidad y punto de conexión. El resultado es una priorización de riesgos más rápida, una reducción del ruido de seguridad y una protección más segura para las cargas de trabajo de inteligencia artificial y en la nube, lo que proporciona a las organizaciones la confianza de escalar de forma segura.
RECURSOS

Descubra más recursos de seguridad en la nube

Use esta información para ayudar a refinar su estrategia de seguridad en la nube.
Mujer con una camiseta blanca sentada y mirando a algún lugar.
Solución

Explore la seguridad híbrida y multinube de un extremo a otro

Descubra cómo la CNAPP de Microsoft unifica la seguridad en sus entornos.
Obtenga más información
Un grupo de personas trabaja en equipos en la oficina.
Notas del producto

La próxima era de la seguridad en la nube

Descubra por qué más organizaciones invierten en CNAPP para combatir el ciberdelincuencia.
Descargar las notas del producto
Una persona sosteniendo un teléfono.
Guía

Guía de inicio rápido para ejecutar una estrategia de CNAPP

Explore cómo proteger sus aplicaciones en la nube y la infraestructura con seguridad holística.
Obtenga guía
Una mano sosteniendo una tableta.
Libro electrónico

3 formas de modernizar su enfoque para la seguridad unificada multinube

Obtenga más información sobre los mayores riesgos de la seguridad multinube en la actualidad y cómo protegerse contra ellos.
Obtener el libro electrónico
Volver a los controles de navegación en carrusel

Preguntas más frecuentes

  • Nativo en la nube hace referencia a aplicaciones y servicios diseñados para ejecutarse en entornos en la nube mediante microservicios, contenedores y orquestación dinámica.
  • Primero en la nube es una estrategia para priorizar la adopción de la nube, mientras que la nativa de la nube describe las aplicaciones creadas específicamente para entornos en la nube.
  • Hay muchos riesgos de seguridad que se deben mitigar en la nube debido a la naturaleza dispersa de los recursos. Estos riesgos incluyen errores de configuración, vulnerabilidades de la cadena de suministro, uso incorrecto de la identidad y amenazas en tiempo de ejecución.
  • Las cuatro C son código, contenedor, clúster y nube. La protección de cada una de estas cuatro capas consta de una estrategia de defensa en profundidad.
  • Una plataforma de seguridad nativa en la nube, como CNAPP, proporciona seguridad integrada en todo el ciclo de vida de la aplicación, incluido el desarrollo, la implementación y el tiempo de ejecución.

Seguir a Seguridad de Microsoft

Copilot para organizaciones Copilot para uso personal Microsoft 365 Explora los productos de Microsoft Aplicaciones de Windows 11 Perfil de la cuenta Centro de descargas Devoluciones Seguimiento de pedidos Microsoft Educación Dispositivos para el sector educativo Microsoft Teams para Educación Microsoft 365 Educación Office Educación Entrenamiento y desarrollo para educadores Ofertas para estudiantes y padres Azure para estudiantes
Microsoft AI Seguridad de Microsoft Azure Dynamics 365 Microsoft 365 Microsoft Advertising Microsoft 365 Copilot Microsoft Teams Desarrollador de Microsoft Microsoft Learn Admite aplicaciones del Marketplace de IA Comunidad de Microsoft Tech Microsoft Marketplace Microsoft Power Platform Empresas de software Visual Studio Trabajos Acerca de Microsoft Privacidad en Microsoft Inversionistas
Español (Colombia) Privacidad de la salud del consumidor Ponte en contacto con Microsoft Privacidad Administrar cookies Aviso legal Marcas Registradas Sobre nuestra publicidad