¿Qué estás haciendo mal al securizar la nube?

3 marzo, 2021
7 Compartido 1,284 Visualizaciones

El 75% de las empresas está preocupada o muy preocupada por la seguridad de una cloud que cada vez crece más en usuarios, pero que sigue arrastrando errores de seguridad que desparecer en esta nueva era de máxima digitalización

La tecnología cloud lleva presente en el día a día de muchas empresas desde hace años, pero con la irrupción del coronavirus ha aumentado su uso drásticamente. Este cambio hacia un modelo de negocio casi 100% remoto en un corto espacio de tiempo ha provocado que el 75% de las empresas se muestren preocupadas o muy preocupadas por la seguridad en la nube, tal y como se desprende del Cloud Security Report 2020 de Check Point® Software Technologies Ltd. (NASDAQ: CHKP). Para ayudar a las empresas a mejorar su estrategia de seguridad en este tipo de entornos, la compañía desvela de los mitos más comunes sobre la seguridad en la nube:

  1. La cloud es una tecnología mucho más segura de forma natural: uno de los principales mitos o falsas creencias relativas a esta tecnología está relacionada con su carácter de seguridad innata pero la realidad es que la superficie de ataque es mayor. Una de las mayores dificultades a las que tienen que hacer frente las empresas es la visibilidad, es decir, tener el flujo de información bajo control en todo momento. Como cualquier herramienta serverless, la nube requiere de infinidad de microcomponentes digitales para su correcto desempeño.
  2. Cuantas más herramientas de seguridad tenga, mejor. Falso. Contar con muchas soluciones de seguridad no sólo ni significa mayor protección, sino que puede llevarnos al efecto contrario. Múltiples proveedores de seguridad proporcionando soluciones dispares o bloqueos en diferentes vectores de ataque, dan como resultado diferentes brechas que pueden llegar a ser puntos de acceso para los ciberdelincuentes. Lo ideal es contar con un número pequeño de soluciones pero que sean robustas y simplifiquen la gestión de la seguridad y den visibilidad.
  3. El éxito de un ciberataque es el resultado de ataques sofisticados: Gartner pronostica que, hasta el año 2025, el 99% de los fallos de seguridad en la nube se producirán como resultado de un error humano. Aunque es cierto que existe la ciberdelincuencia organizada a alto nivel, la realidad es que no es el motivo del éxito de los ataques que, en su mayoría, aprovechan una puerta de acceso al entorno cloud (generalmente debido a un fallo de seguridad o una mala configuración) para lanzar sus ataques. Por tanto, es importante tener especial cuidado en cada nivel de seguridad y extremar las precauciones.
  4. La ciberseguridad está mejor en manos de los profesionales: es un error limitar la seguridad al ámbito de los profesionales de la ciberseguridad, debe ser un problema de toda la compañía. Formar a los propios empleados y empleadas de la empresa para que sean la primera barrera contra cualquier tipo de ciberataque, como pueden ser el phishing o el timo del CEO, puede suponer la diferencia entre bloquear o ser víctima de un cibercriminal. 
  5. La automatización de la seguridad es la solución ideal, la supervisión humana no es necesaria: a pesar de que la automatización es una herramienta fundamental para garantizar la seguridad de entornos cloud, no es cierto que la supervisión humana sea innecesaria. De hecho, la estrategia de ciberseguridad óptima combina ambas. El informe de Colbalt.io «Estado de Pentesting 2020», compara las capacidades de las máquinas y el ser humano a la hora de detectar vulnerabilidades, llegando a comprobar que la suma de ambos aporta valor adicional cuando se trata de encontrar fallos de seguridad específicos. Los humanos “ganan” frente a las maquinas al hallar vulnerabilidades lógicas de las empresas, situaciones de competencia y ataques en cadena.

“Como se puede ver, la seguridad en la nube está plagada de mitos, pero una vez que se desenmascaran es fácil descubrir los hechos e identificar las estrategias necesarias para garantizarla. Al aumentar el trabajo a distancia y las plataformas en la nube, también crecen exponencialmente el número de posibles brechas por las que un ciberdelincuente puede introducirse en una empresa. Es por ello, que será igual de importante contar con una solución de protección robusta como con la atención de cada”, afirma Eusebio Nieva, director técnico de Check Point para España y Portugal. 

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Claves del XI Foro de la Privacidad de ISMS Forum
Actualidad
25 compartido717 visualizaciones
Actualidad
25 compartido717 visualizaciones

Claves del XI Foro de la Privacidad de ISMS Forum

Vicente Ramírez - 21 marzo, 2019

ISMS Forum Spain celebró en el día de ayer el XI Foro de la Privacidad en el Auditorio principal de…

Ciberseguros para empresas…¿Y para quién más?
Ciberseguros
7 compartido1,935 visualizaciones
Ciberseguros
7 compartido1,935 visualizaciones

Ciberseguros para empresas…¿Y para quién más?

Alicia Burrueco - 13 enero, 2021

Los ciberseguros constituyen un producto de futuro necesario cada vez más demandado pero no nos equivoquemos, su límite no está…

IoT como tema candente en el mercado clandestino de la ciberdelincuencia
Actualidad
23 compartido1,647 visualizaciones
Actualidad
23 compartido1,647 visualizaciones

IoT como tema candente en el mercado clandestino de la ciberdelincuencia

Vicente Ramírez - 18 septiembre, 2019

El análisis del underground global de Trend Micro revela que la monetización de los ataques de IoT está aumentando.  Trend…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.