Gamers ahora disponen en Latam de SSD más fría
Las instituciones financieras deben pensar en el SASE para encarar el reto de adaptar su ciberseguridad y proteger las aplicaciones en la nube.
Por: Alain Karioty | Vicepresidente para Latam de Netskope
Es un hecho desafortunado el que los defraudadores tienden a aprovecharse de acontecimientos o retos inesperados.
Cuando la normalidad se ve alterada por cualquier causa, encuentran una oportunidad para explotarla. No debería sorprender, por tanto, que la pandemia del COVID-19 trajera consigo un aumento de la actividad fraudulenta.
Con la urgencia por facilitar el trabajo en casa hace algo más de año y medio, muchas empresas se apresuraron a desplegar o ampliar el uso de aplicaciones en la nube sin reforzar la seguridad, y confiando – en muchos casos – en la insuficiente funcionalidad de seguridad nativa de los propios servicios.
Sin embargo, ahora, cuando la presencialidad y – sobre todo – el trabajo híbrido empiezan a ganar fuerza, las organizaciones deben replantearse urgentemente sus estrategias de ciberseguridad para adecuarlas a la nueva realidad.
Importante es este hecho concreto para mercados altamente regulados como el de banca y finanzas, en loss cuáles la seguridad de los datos – en reposo y en movimiento – es clave.
El peligro del malware en la nube
El Informe sobre la nube y las amenazas de enero de 2022 de Netskope registra un aumento continuo del malware, así como otros archivos maliciosos entregado por aplicaciones en la nube.
Concretamente, el informe revela que más de dos tercios de las descargas de malware en 2021 provienen de aplicaciones en la nube, identificando a Google Drive como la aplicación con mayor número durante el pasado año, desplazando a Microsoft OneDrive del primer puesto.
Asimismo, se ha producido un aumento considerable del malware entregado en la nube a través de Microsoft Office: la tasa casi se duplicó:
- Los documentos maliciosos de Office alcanzaron el 37% de todas las descargas de malware a finales de 2021…
- … en comparación con el 19% a principios de 2020
Esto se debe a que los atacantes continúan usando documentos de Office infectados para conseguir un punto de acceso inicial en los sistemas que están siendo atacados.
Otro importante hallazgo es que más de la mitad de todas las instancias de aplicaciones en la nube gestionadas son objeto de ataques de credenciales.
Los ciberdelincuentes prueban constantemente contraseñas comunes y credenciales filtradas de otros servicios para obtener acceso a información confidencial almacenada en aplicaciones en la nube.
A tenor de estos datos, no hay duda de que las aplicaciones en la nube son un objetivo para los ciberatacantes que intentan obtener acceso a estas aplicaciones de las víctimas o se aprovechan de las aplicaciones en la nube para distribuir malware.
También es importante resaltar la existencia de personal malintencionado que utilizan aplicaciones en la nube para la exfiltración de datos.
Así pues, ¿qué medidas pueden tomar las empresas financieras para que sus arquitecturas de trabajo remoto sean tanto debidamente seguras como se encuentren preparadas para un futuro de trabajo híbrido y remoto más regular?
La respuesta: Secure Access Service Edge (SASE)
Pasar de un modelo de centro de datos local a un enfoque en la nube es un gran cambio arquitectónico, y cuando se hace en tiempos normales (sin la presión de tiempo imposible de una pandemia), es fácil reconocer que la infraestructura de seguridad necesita cambiar de manera similar.
En última instancia, el centro de datos corporativo ya no está en el centro de una red alrededor de la cual se puede erigir un perímetro seguro.
Los usuarios, los dispositivos, las aplicaciones y los datos entran y salen de los territorios corporativos, por lo que la seguridad debe ser capaz de seguirlos, aplicando protección de los mismos, así como libre de amenazas matizadas para mantener a la organización segura, sin afectar la productividad.
Este enfoque se llama Secure Access Service Edge, o SASE.
Es una forma de ofrecer seguridad en línea, abarcando los flujos de datos lógicos que optimizan la experiencia del usuario y la eficiencia de la red.
Además, este sistema elimina la necesidad de desviar el tráfico de su ruta lógica y permite la conectividad directa con los servicios en la nube.
Básicamente, sitúa la seguridad de la nube, en el centro de la acción. Es un hablante nativo del cloud, lo que significa que las arquitecturas de seguridad de SASE tienen una enorme visibilidad de lo que está ocurriendo, lo cual permite aplicar controles granulares, basados en:
- El usuario
- El dispositivo
- La ubicación
- El tipo de datos
- Y la actividad
SASE mejora tanto la protección de la seguridad como la experiencia del usuario, pero los primeros en adoptarlo dicen que los beneficios no se quedan ahí.
El modelo reduce los costos a través de la consolidación de dispositivos, lo cual minimiza la gestión, las actualizaciones de software y los parches necesarios en toda la infraestructura y, a su vez, aumenta la eficiencia.
También evita la necesidad de un costoso ancho de banda privado y permite a las instituciones financieras cumplir con la detallada normativa de protección de datos del sector.
