Seguridad de Kubernetes

Kubernetes se ha convertido en el orquestador de facto de las cargas cloud-native, lo que vuelve crítico su modelo de seguridad. Los controles clave incluyen el endurecimiento del API server (RBAC con mínimo privilegio, registros de auditoría, sin acceso anónimo), la protección de kubelet y etcd, la aplicación de Pod Security Standards (sin contenedores privilegiados, capacidades reducidas, sin root), políticas de red para aislamiento este-oeste, gestión de secretos con KMS externos y políticas de admisión mediante Kyverno o OPA. Las amenazas habituales son dashboards expuestos, imágenes vulnerables, ataques de cadena de suministro contra Helm charts, fugas de contenedor y mineros de criptomonedas. Marcos como CIS Kubernetes Benchmark y la guía de hardening NSA/CISA aportan bases concretas.