Las principales amenazas son una mala configuración, el acceso no autorizado, las interfaces inseguras y el secuestro de cuentas

Check Point® Software Technologies Ltd. (NASDAQ: CHKP) señala que la migración hacia la nube ha aumentado en los últimos tiempos, debido especialmente a la epidemia de la COVID-19. Este cambio hacia un modelo de negocio casi 100% remoto en un corto espacio de tiempo ha provocado que el 75% de las empresas se muestren preocupadas o muy preocupadas por la seguridad en la nube. Ante esta situación, se hace evidente que la transición a la nube se percibe en muchos casos como un riesgo en términos de seguridad. Según el Cloud Security Report 2020, el 52% de las empresas creen que el riesgo de brechas de seguridad es mayor en los entornos de la nube que en los corporativos. Por otro lado, en ese mismo informe de Check Point se advierte de que esta migración a la nube ha derivado en un aumento de la superficie de ataque disponible para los cibercriminales.

“En este momentos, en el que el teletrabajo se está convirtiendo en el protagonista absoluto, la importancia de la nube y, sobre todo, de hacer la migración a los entornos cloud de forma segura es imperativo. Nuestro Cloud Security Report 2020 revela que el 68% de las compañías están utilizando dos o más proveedores de la nube en su esfuerzo para realizar esta transición, lo cual deja en evidencia los grandes problemas que están teniendo las empresas para hacer este cambio de una forma segura y sencilla. En Check Point creemos que es muy importante recordar la importancia que tiene hacer esta migración a través de buenos proveedores para asegurar la seguridad de los datos”, afirma Eusebio Nieva, director técnico de Check Point para España y Portugal. 

La seguridad de la nube como la principal preocupación. ¿Cuáles son las principales amenazas?

Existen muchas razones para migrar a entornos cloud. La nube reduce la necesidad de depender de los centros de datos en las oficinas, tiene una alta escalabilidad y los datos y las herramientas están disponibles desde cualquier lugar. Dichas preocupaciones han tenido un gran impacto económico en las empresas; el citado informe revela que hasta ahora las compañías están destinando el 27% de su presupuesto a la seguridad y que casi el 60% de las empresas esperan que su presupuesto se incremente aún más en 2021.

Según el Informe de Cloud Security Report 2020, la principal amenaza fue una mala configuración, con el 68% de las empresas citando esto como su mayor preocupación. Los errores de configuración se producen cuando un sistema, herramienta o activo relacionado con la nube no está configurado de forma correcta. A esta amenaza le siguen el acceso no autorizado (58%), las interfaces inseguras (52%) y el secuestro de cuentas (50%).

Entre las principales preocupaciones relacionadas con la seguridad de la nube también estaban la pérdida o fuga de datos (69%) y la privacidad y confidencialidad (66%).  Con un 44% se sitúan las dudas sobre la exposición accidental de credenciales y la respuesta a incidentes, casi a la par que el cumplimiento legal y reglamentario (42%); y la autonomía, ubicación y control de los datos, con un37%. 

Renovarse o morir: las herramienta de seguridad tradicionales no ofrecen suficiente protección en la nube

Las herramientas de seguridad tradicionales que han funcionado dentro de instalaciones físicas no están diseñadas para manejar los entornos cambiantes, distribuidos y virtuales de la nube. El Cloud Security Report 2020 de Check Point también muestra que los empresarios son conscientes de esta limitación, ya que más del 80% de los encuestados afirman que estas herramientas o bien no funcionan en la nube o bien ofrecen una funcionalidad limitada.

Como consecuencia, los responsables de seguridad de las empresas tienen ante sí la duda sobre cuáles son las necesidades específicas de las empresas para migrar de forma segura a la nube. Las principales cuestiones a tener en cuenta a la hora de elegir un proveedor de seguridad en la nube son la rentabilidad (63% de los encuestados), la facilidad de despliegue (53%) y la automatización junto con la posibilidad de que la solución sea nativa coud (52%). Además, dado que casi el 80% de las empresas han adoptado una arquitectura multi-nube, la mayoría necesitan una plataforma de seguridad unificada capaz de ofrecer todas las características mencionadas anteriormente.

Asimismo, la encuesta revela que, para cumplir con estos requisitos de seguridad en la nube, una de las opciones para las empresas es capacitar y certificar a su personal. Sin embargo, según los resultados, más de la mitad de los encuestados consideraban que la experiencia y la capacitación del personal era el mayor obstáculo para la adopción rápida de la nube. La alternativa, como se revela en el informe, es el uso de herramientas de seguridad nativas de la nube.

Check Point, por su parte, cuenta con CloudGuard Cloud Native Security, una plataforma cloud totalmente automatizada que permite a los clientes proteger todos sus proyectos y cargas de trabajo en la nube y gestionar su seguridad desde un único panel de control en AWS, Azure y Google Cloud. Esta herramienta agiliza y simplifica la seguridad en la nube, evitando que los ciberataques más avanzados de sexta generación afecten a los entornos cloud y, además, permite aprovechar al máximo la velocidad y la agilidad de esta tecnología.