Informe sobre la seguridad, las tendencias del mercado y la adopción de Kubernetes de 2023

En la edición de 2023 del Informe sobre la seguridad de Kubernetes se analizan en detalle las últimas conclusiones obtenidas de nuestra encuesta anual sobre la seguridad de la nube, con particular atención en las cargas de trabajo en contenedores y Kubernetes. El informe se elaboró a partir de una encuesta a 600 especialistas de DevOps, ingeniería y seguridad de todo el mundo de pequeñas, medianas y grandes empresas. En él se dan a conocer algunos de los desafíos de seguridad más comunes que enfrentan las empresas durante el proceso de adopción de la nube y la manera en que afectan sus actividades.

Según los resultados de la encuesta, el 67 % de los participantes tuvo que posponer o retrasar la implementación de las aplicaciones debido a problemas de seguridad. Algunas empresas pueden verse agobiadas frente a las necesidades de seguridad, que abarcan todos los aspectos del ciclo de vida de las aplicaciones: desde el desarrollo hasta la implementación y el mantenimiento. Por ello, necesitan proteger las aplicaciones organizadas en contenedores de manera sencilla sin ralentizar el proceso de desarrollo ni aumentar la complejidad operativa.

Cuando las empresas priorizan la seguridad desde el comienzo, invierten en la protección de sus recursos valiosos, como los datos confidenciales, la propiedad intelectual y la información de los clientes. También les resulta más sencillo cumplir con los requisitos normativos, garantizar la continuidad empresarial, mantener la confianza de los clientes y reducir los costos a largo plazo que implica corregir los problemas de seguridad en una etapa más avanzada del ciclo de vida del desarrollo o luego del aprovechamiento malintencionado de ciertos puntos vulnerables.  

Los problemas de seguridad pueden acarrear graves consecuencias para las empresas: el 21 % de los encuestados mencionó haber tenido que despedir a miembros del personal debido a algún incidente de seguridad, y el 25 %, que la empresa recibió multas. Los incidentes de seguridad con los contenedores y Kubernetes también podrían ralentizar el crecimiento empresarial. El 37 % de los encuestados afirmó haber perdido ingresos y clientes por este motivo. Los fallos de seguridad podrían retrasar el lanzamiento de productos o proyectos importantes, dado que las empresas deben priorizar las iniciativas de protección para abordar los puntos vulnerables que no se detectaron en la etapa de desarrollo. Esta demora podría generar un efecto dominó en la empresa, con la consiguiente disminución de los ingresos, inconformidad por parte de los clientes o pérdida de participación en el mercado frente a la competencia. Asimismo, un incidente de seguridad podría provocar la pérdida de clientes, dado que es probable que ya no confíen en la capacidad de la empresa para proteger sus datos y busquen a otras con un mejor historial de seguridad.

La mayoría de las empresas han adoptado el enfoque DevSecOps: un concepto que incluye los procesos y las herramientas que permiten incorporar la seguridad al ciclo de vida de desarrollo de las aplicaciones, en lugar de considerarla como un proceso independiente. Sin embargo, como algunas de las empresas (17 %) carece de iniciativas de DevSecOps, estas se encargan de la seguridad y DevOps por separado, lo cual les impide aprovechar los beneficios de integrar la seguridad al ciclo de vida del desarrollo del software, como el aumento de la eficiencia, la velocidad y la calidad de la distribución del software.

Como es posible personalizar en gran medida los contenedores y Kubernetes, los errores de configuración y los puntos vulnerables preocupan a más del 50 % de los encuestados. Dada la gran cantidad de elementos de terceros, los entornos dinámicos donde funcionan los contenedores y el kernel del sistema operativo host y otros recursos compartidos, no es sencillo mantener una estrategia de seguridad uniforme. Todo esto dificulta la gestión de los ajustes de seguridad y la detección y eliminación de los puntos vulnerables, y es un aspecto que genera gran preocupación entre los encuestados. 

La seguridad de la cadena de suministro es uno de los temas más candentes, y los ataques dirigidos a ella aumentan rápidamente. Según los resultados, los encuestados se muestran preocupados por varios aspectos de la cadena, pero principalmente por los puntos vulnerables del software y el uso de sistemas de software open source. La preocupación en torno al primer aspecto mencionado es entendible porque este puede derivar en incidentes de seguridad graves, como la filtración de datos, los ataques de malware y el acceso no autorizado. El uso de sistemas de software open source presenta un desafío de seguridad para las cadenas de suministro, dado que esta tecnología se utiliza ampliamente en el desarrollo de software moderno, y podría generar riesgos de seguridad si tuviera puntos vulnerables o no se mantuviera de manera adecuada.

Cuando las empresas tratan a la seguridad como un aspecto secundario, ponen en riesgo la agilidad para desarrollar y lanzar aplicaciones, ya que no garantizan la protección del diseño, la implementación y la gestión de los entornos de nube. Los resultados demuestran que lo que ocurre en las etapas de diseño e implementación tiene un impacto importante en la seguridad, lo cual se hace evidente en la gran cantidad de errores de configuración y puntos vulnerables en las empresas. Por eso es fundamental implementar la seguridad desde las primeras etapas del proceso de desarrollo e integrarla de manera poco perceptible a los flujos de trabajo de DevOps, en lugar de utilizarla como un recurso complementario al momento de llevar la aplicación a la producción. 

Descargue los resultados completos de la encuesta y las conclusiones principales.