Contenido Exclusivo

Aumenta la migración empresarial a la nube: 4 claves para proteger estos entornos

En los últimos años, se ha producido una rápida evolución de los procesos de migración empresarial a la nube. Check Point Software publicó hace unos meses el Cloud Security Report 2023, en el que se informaba de cómo un 39% de los encuestados ya depositaba más del 50% de sus cargas de trabajo en la nube. Además, otras fuentes destacaron que cerca del 90% de las empresas alojan datos o cargas de trabajo sensibles en la nube pública. El aumento progresivo de empresas que adoptan este tipo de tecnología se debe a características como la reducción de costos, una mayor accesibilidad y movilidad, la escalabilidad de los planes y un almacenamiento de datos más seguro.

Sin embargo, a medida que las empresas depositan sus cargas de trabajo en la nube, el riesgo se incrementa. Según el Cloud Security Report 2023 de Check Point Software, un 76% de los profesionales encuestados están preocupados por la seguridad en la nube y, a su vez, el 24% ha experimentado incidentes de seguridad relacionados con la nube pública

Por ello, es importante proteger la nube, ya que incluso las empresas más avanzadas y seguras pueden exponer datos cruciales con graves consecuencias. Sin embargo, la adopción de la tecnología cloud ha abierto un nuevo paradigma en el sector de la ciberseguridad: dada la conectividad que ofrecen los entornos en la nube, ya no se trata de seguir protegiendo el perímetro de la red para evitar intrusiones externas, sino de configurar nuevos controles de acceso que sean adecuados, implementen cifrado de datos, lleven a cabo monitoreo continuo y cuenten con medidas de seguridad adicionales centradas en la protección, disponibilidad y recuperación de los datos. 

Las ciberamenazas evolucionan rápidamente y surgen nuevas dirigidas a entornos cloud, como ataques alimentados por Inteligencia Artificial, Amenazas Persistentes Avanzadas (APTs), ataques de cryptojacking y ataques de exfiltración de datos en la nube.

La colaboración entre empresas de tecnología y entidades gubernamentales es esencial para poder desarrollar un ecosistema digital seguro y resiliente. Check Point Software quiere destacar cuatro puntos clave para tener una protección sólida de los servicios cloud: 

  • 1 – Adoptar un marco de seguridad común: el 26% de las empresas tienen 20 o más políticas de seguridad en vigor y el 71% cuenta con más de seis políticas de seguridad, lo que dificulta la respuesta ante los incidentes de alto riesgo. Es conveniente implantar una solución de seguridad integral y colaborativa y un conjunto estandarizado de políticas, procedimientos y mejores prácticas de seguridad en la empresa. Estos procedimientos permitirán que las organizaciones establezcan una base sólida para gestionar de forma más eficiente los datos en la nube, facilitando la colaboración y comunicación en materia de ciberseguridad tanto dentro de la empresa, como con socios externos.
  • 2 – Incorporar Inteligencia Artificial y automatización: la Inteligencia Artificial es una herramienta clave para mejorar la seguridad en el cloud, ya que puede detectar patrones y anomalías que pasan desapercibidos por los humanos. Para ello, realiza análisis masivos de datos para detectar posibles amenazas, y puede realizar un seguimiento constante de los sistemas de seguridad en la nube y notificar a los administradores en caso de detectar alguna actividad sospechosa. A través de la IA también se puede fortalecer la autenticación y el acceso a la información. 
  • 3 – Evaluar continuamente la configuración y seguridad de la nube: las herramientas de seguridad en la nube más efectivas ofrecen funcionalidades exhaustivas de auditoría e informes. Es necesario mantener registros detallados de las actividades de los usuarios, eventos del sistema e incidentes de ciberseguridad. De esta manera, en caso de una brecha de seguridad, se facilita el análisis de la causa del problema. Estos informes también facilitan el cumplimiento de las normas. Otra opción es realizar pruebas de vulnerabilidad en las que la empresa ataque su propia infraestructura para identificar debilidades o posibles exploits y así estar preparados contra futuras amenazas.
  • 4 – Fomentar una cultura de seguridad y formación continua: la seguridad en la nube no depende exclusivamente del proveedor o de las soluciones de seguridad que implemente la empresa, también es fundamental que el equipo sea consciente de los riesgos a los que se enfrentan al depositar datos sensibles en la nube y sepa tomar medidas de seguridad correctas y actuar frente a los posibles incidentes. La mayoría de los problemas de ciberseguridad internos se deben a una falta de formación: según el informe “The Global Risks Report 2022” un 95% de los problemas de ciberseguridad tienen origen en errores humanos. Dada la rápida evolución de estas amenazas, la formación de los trabajadores debe ser continuada y consistente. 

La seguridad en la nube se está volviendo cada vez más importante a medida que las organizaciones adoptan estos servicios: los expertos en ciberseguridad predicen que, para finales de 2025, la nube alojará la asombrosa cantidad de 100 zettabytes de datos. Al mismo tiempo, anticipan un aumento en los ataques dirigidos a las nuevas tecnologías en la nube. Esta escalada implica un aumento en los requisitos de almacenamiento en la nube, así como una necesidad ampliada de medidas de seguridad en la nube unificadas y automatizadas.

“La comodidad que ofrecen los entornos cloud muchas veces hace que pasen desapercibidos los riesgos que entraña. Cada vez son más las empresas que adoptan este tipo de tecnología, pero pasan por alto tomar medidas de seguridad eficaces, que abarquen desde la formación del equipo, hasta la elección de políticas de seguridad firmes que sigan un marco de referencia reconocido o la aplicación de soluciones de seguridad integrales” indica Emmanuel Ruiz Country Manager de Check Point México. 

Lo Más Reciente

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización...

Los ‘Scam-Yourself Attacks’ aumentan 614% en el tercer trimestre del año: informe

Los 'Scam-Yourself Attacks' o "ataques de estafa”, en los...

Newsletter

Recibe lo último en noticias e información exclusiva.

Karina Rodríguez Peña
Karina Rodríguez Peñahttps://iworld.com.mx/author/karina-rodriguez/
Periodista de Tecnología con más de 13 años de experiencia. Anteriormente se desempeñó como reportero en PCWorld México, editora en Computerworld México y Content Manager en CIO Ediworld.

Tenable descubre nuevas técnicas de ataque en software de código abierto

El equipo de investigación de seguridad en la nube de Tenable descubrió nuevas técnicas de ataque en los Lenguajes Específicos de Dominio (DSLs, por...

“Mejorar la visibilidad en el ecosistema tecnológico, interno y de cara al cliente” : José Armando López Flores, CISO de Crediclub

“Queremos ser esa institución financiera que cubra con las expectativas de los clientes a través de garantizarles que su patrimonio estará seguro”. Con el objetivo...

Shopperbot: robot mexicano que ayuda a tomar mejores decisiones de compra

Como parte de las soluciones para impulsar la hiperpersonalización en la atención al cliente por medio de la tecnología, PepsiCo México desarrolló a Shopperbot....