Ciberseguridad y la protección de los ecosistemas de nube

Octubre termina pero la alerta en ciberseguridad, no.

Unit 42 de Palo Alto NetWork señala algunas de las precauciones para cuidar los datos en el cloud. 

 

¿Sabía usted que, globalmente, se ha designado al mes de octubre como el de la ciberseguridad? 

Eso, por supuesto, no significa que sea el único mes en que haya que mantener encendidas las alertas, aunque en cada Halloween comprobemos que no se evangeliza lo suficiente. 

Parate de ello es debido a sensaciones de confianza que no tienen una base real. 

Por ejemplo, hoy en día muchas empresas creen que pueden despreocuparse del resguardo de la información que tienen en el cloud. 

Y, probablemente, esa sea la más vulnerable pues no se toman lsd precauciones neceaerias para resguardar todo el ecosistema. 

Esto es muy grave pues, según Gartner, se espera que la tecnología del cloud computing se adopte cada vez más en los próximos años: 

• 65% de las cargas de trabajo de las aplicaciones estarán optimizadas 
• O listas para su entrega en la nube en 2027
• Esto en comparación con el 45% en 2022

Quizás por ello en este 2023 buena parte de los recomendaciones de los expertos en ciberseguridad han girado en torno a la nube. 

En este sentido, vale destacar a encuesta Cloud-Native Security de Palo Alto Networks (PANW) ha revelado que la frecuencia de despliegue de aplicaciones en la nube ha aumentado un 67% en los últimos doce meses.

Esas son las buenas

Para efectos de la transformación digital y sus oportunidades para las empresas, las cifras de PANW son excelentes. 

Pero hasta allí llegan las buenas noticias. El informe de la compañía se encarga de mostrarnos la amenaza detrás de esas cifras:

• 80% de las exposiciones de seguridad se producen en la nube
• Esta cifra contrasta  con el 19% en los servidores locales

Los ataque a la nube, por tanto, dan lugar a violaciones de datos a gran escala, según el informe 2023 Attack Surface Threat Report de Unit 42, la unidad de inteligencia e investigación de Palo Alto NetWork.

En detalle, el informe de Unit 42 analizó la superficie de ataque de las empresas durante un periodo determinado. Además, calculó la proporción media de exposiciones de alto riesgo alojadas en la nube para cada sector. 

¿El resultado de esta  observación? Veamos:

• Transporte y Logística encabezaba la lista con un 85%
• Siguen Seguros (64%) 
• Servicios Financieros (60%)
• Alta Tecnología (50%) 
• Sanidad (46%)
• Ventas y Retail (32%) 
• Y, para variar, Educación (9%)

Pese a esta última información, el reporte reveló también que una cuarta parte de las exposiciones en entornos educativos que han sufrido ataques en los últimos años son atribuibles al intercambio inseguro de archivos. 

Esto se atribuye al hecho de que, hoy en día, la comunicación entre profesores y alumnos se ha vuelto más digital.

Peores noticias

Mauricio Ramírez, Country Manager Chile de Palo Alto Networks observó, además, el dato más preocupante del reporte elaborado por Unit 42:

El aumento de los ataques a la nube está superando la velocidad a la que los equipos de seguridad pueden proteger a sus organizaciones.

“Una de las formas de proteger las aplicaciones desde el código hasta la nube sería evitar que entren en la tubería de desarrollo, que es el proceso de desarrollo de software desde la creación hasta las pruebas y el despliegue, para evitar brechas en las aplicaciones que están en producción”, afirma Ramírez.

El experto también revela que, en promedio, las empresas confían en entre seis y diez herramientas sólo para proteger la infraestructura en la nube.

Estos recursos conducen a una postura de seguridad incompleta, ya que son diferentes, aislados y crean pesadas cargas operativas para los equipos.

“Invertir en ciberseguridad es crucial para garantizar la seguridad de la información”, afirmó Mauricio Ramírez, Country Manager Chile de Palo Alto Networks.

Peri, para él, comprender la situación actual de la empresa es esencial, junto con:

• Crear un plan estratégico de mejoras 
• Basado en pruebas 
• Y evaluaciones estructuradas continuas
• Tambien en se requiere adoptar medidas de seguridad proporcionales a los riesgos 
• Y garantizar la capacitación de los equipos humanos