A pesar de las importantes inversiones realizadas por diversas organizaciones en ciberseguridad en México, las brechas en los servicios de nube continúan aumentando. Datos revelados en un estudio realizado por Forrester para Tenable indican que alrededor del 43% de los ataques dirigidos a empresas mexicanas en 2023 tuvieron éxito, lo que requirió medidas correctivas posteriores y gastos para remediar el daño causado.
El estudio de Forrester también encontró que los errores de configuración en la infraestructura de nube pública e híbrida representan el riesgo de exposición más significativo para las empresas, según el 77% de los profesionales de TI y seguridad. La infraestructura de nube pública es una de las principales preocupaciones con un 33%, seguida de la infraestructura híbrida con un 23%.
“La dispersión de la nube se ha convertido en una preocupación para muchas organizaciones, esto debido a que a medida que las cargas de trabajo pasan de los centros de datos locales a múltiples plataformas de nube pública, los límites de su perímetro de defensa tradicional se difuminan y se disuelven, creando una expansión de la nube y mayores desafíos de seguridad” ,señaló Francisco Ramírez, Senior Vice President para Tenable Latinoamérica.
La Comisión Nacional de Seguros y Fianzas de México predice pérdidas por riesgos cibernéticos de 134.400 millones de dólares en América Latina para 2028. Los costos de prevención, mantenimiento y respuesta a los ataques han aumentado anualmente. Un claro ejemplo es el ransomware (secuestro de datos), una de las principales causas de pérdidas económicas en el mundo. Solo en 2022, representó el 17% del total de ciberataques, mientras que el 82% de las infiltraciones involucraron datos almacenados en la nube. Los costos de rescate oscilan entre 4,5 y 10 millones de dólares por incidente.
Por otra parte, los resultados del informe Cost of a Data Breach 2023 indica que el 43% de las filtraciones de datos en Latinoamérica se debieron a la pérdida de datos en diferentes entornos (como la nube pública, la nube privada y la infraestructura local). Cuando los datos filtrados se almacenaron en múltiples entornos, tuvieron los costos asociados más altos, alrededor de 2,55 millones de dólares, y su identificación y contención tomó más tiempo (339 días).
Con base en lo anterior, los tomadores de decisiones empresariales deben considerar la urgencia de impulsar la evolución de su estrategia de seguridad a medida que continúa la adopción de la nube híbrida. También es esencial consolidar herramientas tradicionalmente aisladas que dependen de demasiados controles. La falta de una cobertura de nube unificada ralentiza el funcionamiento de estos sistemas y permite que se produzcan procesos de control repetidos y peligrosos.
“En ocasiones, se cree que agrupar todos estos datos de varios sistemas aislados es complejo y requiere mucho tiempo. La realidad es que las áreas aisladas, la falta de higiene de los datos y un enfoque en la ciberseguridad reactiva en lugar de preventiva hacen que la seguridad en la nube sea un desafío persistente”, dijo Francisco Ramírez.
La responsabilidad de supervisar los sistemas de gestión de identidad y acceso a menudo recae en un equipo diverso que incluye profesionales de operaciones de TI, seguridad, riesgo, cumplimiento y gobernanza, lo que dificulta aún más la seguridad en la nube. Casi el 83% de los encuestados en la investigación de Forrester encargada por Tenable mencionaron que utilizan tres o más sistemas de gestión de identidad y acceso, gestionados por hasta cinco equipos diferentes.
Proteger una infraestructura de nube compleja requiere abordar diversos desafíos tecnológicos, personas y procesos. Aquí algunos consejos clave:
- Es importante consolidar la información de todos los proveedores de nube pública en un espacio unificado de gestión y monitoreo. Los desafíos Multi-cloud deben abordarse estratégicamente.
- Los líderes deben establecer estándares consistentes de seguridad en la nube, identificar vulnerabilidades y priorizar la información de riesgo contextualizada. No actuar de forma proactiva puede tener consecuencias desastrosas.
- Vale la pena considerar los beneficios de utilizar herramientas de seguridad automatizadas. Al hacerlo, los equipos pueden obtener información valiosa sobre los riesgos potenciales, que pueden investigarse y gestionarse de forma exhaustiva. Tomarse el tiempo para priorizar las soluciones de ciberseguridad automatizadas que brinden hallazgos claros y procesables puede ayudar a garantizar que los riesgos se aborden con confianza y eficacia.
Al anticipar desafíos potenciales y tomar medidas proactivas para mitigar los riesgos, las organizaciones pueden mantenerse a la vanguardia y garantizar la seguridad de sus sistemas y datos basados en la nube.