Las empresas están descuidando la seguridad en la producción de contenedores
- Negocios
Las estrategias de DevOps están apoyándose cada vez más en el concepto de los contenedores para el despliegue de aplicaciones en entornos de múltiples nubes. Pero la prisa por implementar estos nuevos entornos está llevando a muchas empresas a descuidar la ciberseguridad, y los expertos afirman que existe un gran desconocimiento general de las vulnerabilidades que existen en los contenedores.
Según indica un informe reciente, elaborado por la firma de investigación Dimensional Research para Tripwire, casi la mitad de las empresas ha sufrido problemas de seguridad relacionados con los contenedores. Este estudio reúne las opiniones de 269 profesionales del TI que administran entornos de producción con contenedores, todos ellos en organizaciones con más de 100 empleados. Entre ellos, el 47% reconoció que tenían contenedores en producción que presentan vulnerabilidades, y un 60% afirmó que, en el último año, su empresa había sufrido problemas de seguridad relacionados con los contenedores.
Esta situación de incertidumbre en torno a la seguridad preocupa a un 94% de los encuestados. Su inquietud se debe principalmente al desconocimiento que existe entre sus equipos de trabajo de las condiciones de seguridad de los contenedores. También a que existe una baja visibilidad del propio estado de seguridad de los contenedores, y a que se sienten incapaces de evaluar el riesgo existente en las imágenes de los contenedores antes de la implementación final.
Estos problemas se derivan de la urgencia que están teniendo muchas empresas por implementar el concepto de los contenedores para sus aplicaciones, en contraposición a las anteriores formas de virtualización. Esto permite ahorrar costes y mejorar la operativa en los entornos vinculados a la nube, pero genera una presión que está llevando a acelerar todos los procesos para cumplir con sus estrategias de DevOps, descuidando pasos fundamentales como la seguridad. Y esto puede tener un impacto posterior negativo en sus operaciones y servicios, algo que se muestra especialmente grave si se tiene en cuenta los datos proporcionados por este estudio. Concretamente, muestran que un tercio de las empresas tiene entre 10 y 100 contenedores en entornos de producción, y un 19% tiene entre 100 y 500 contenedores.
Los expertos alertan de que acelerar estos despliegues sin tomar las medidas de supervisión y protección adecuadas puede comprometer seriamente la ciberseguridad en los entornos de los contenedores. Esta forma de trabajar acelera los despliegues de los contenedores, pero incrementa los riesgos de sufrir ataques exitosos. Por ello, recomiendan utilizar herramientas para escanear las imágenes de los contenedores antes de su despliegue final, a fin de poder localizar y corregir las posibles brechas de seguridad. Y, para ello, existen herramientas de código abierto que pueden ser de mucha ayuda, y por el precio de un ligero retraso en la implementación final se obtiene una adecuada protección, que perite seguir avanzando con seguridad.