IBM Security identifica desafíos y amenazas de seguridad en la nube
La marca realizó un estudio y presentó nuevos datos que señalan cuáles son los principales riesgos a la seguridad que deben abordar las empresas en la medida que migran a la nube.
Para la PyME, la clave para la supervivencia durante la pandemia ha sido una rápida renovación de la infraestructura de TI en busca de nuevos modelos de negocio y formas de trabajo. La nube, se encuentra en una posición fundamental para satisfacer la creciente demanda, sin embargo, ¿qué tan segura es esta plataforma para las pequeñas y medianas empresas? ¿Conocen los desafíos y amenazas que afectan la seguridad en la nube?
La ciberseguridad siempre ha sido uno de los pilares más importantes en la transformación digital, y su importancia aumenta considerablemente en una pandemia. De acuerdo con Juan Francisco García, Director de la unidad de Seguridad en IBM México, a partir de ahora, la transformación digital de las empresas estará basada en ambientes híbridos, donde algunas cargas de trabajo correrán en la nube y otras en la infraestructura de los clientes.
Con base a esto, y con la intención de entender qué es la ciberseguridad desde el punto de vista de la nube, IBM Institute for Business Value (IBV) e IBM X-Force Incident Response and Intelligence Services (IRIS) realizaron un estudio para tratar de entender y ayudara a los clientes a afrontar los retos que afectan a las operaciones de seguridad en Cloud, así como las principales amenazas dirigidas a este tipo de tecnologías.
“Los resultados arrojaron una serie de puntos clave. El primero, es que el principal motivador de los actores maliciosos son las ganancias financieras a través de transacciones fraudulentas o mediante la obtención de información personal sensitiva e identificable”, explicó Juan Francisco.
Otros temas importantes que identificaron en el reporte es que:
El 45% de los casos que examinaron utilizan dos vectores de infección: la fuerza bruta y la explotación de las aplicaciones en la nube, esto, debido al poco conocimiento que existe sobre las vulnerabilidades de las aplicaciones.
En el 2019 más de mil millones de registros en español se perdieron por errores en la configuración.
Ransomware sigue siendo el malware que más se implanta en ambientes de nube.
Las pérdidas que este tipo de ataques generan en las empresas son por más 50 mil dólares por hora.
Por otra parte, dijo que identificaron dos tipos de cibercriminales, los especialistas que se enfocan en buscar cuentas en la nube para revenderlas a terceros y que ejecuten actividades maliciosas dirigidas, y los que realizan ataques direccionados que buscan el robo de datos o información relevante.
En el siguiente video García nos da más detalles sobre los tipos de atacantes y las amenazas que identificaron en el estudio.
Por otra parte, recomendó a las empresas, antes de migrar a la nube, hacer un análisis de cómo van hacer las cargas de trabajo y cuál es el objetivo final. Hacer simulaciones proactivas de posibles ataques para que los técnicos responsables de la ciberseguridad estén preparados y familiarizados con los ambientes de la nube. Prevenir las pólizas de puntos muertos para identificar donde empiezan las responsabilidades del proveedor y las del cliente. Aplicar las mejores prácticas de ciberseguridad. Monitoreo las amenazas para tener un panorama en tiempo real de lo que está sucediendo.
“Cuando se procede de modo correcto, la nube puede hacer que la seguridad sea escalable y adaptable, pero primero, las organizaciones deben dejar de lado las suposiciones y pasar a nuevos enfoques de seguridad, diseñados específicamente para esta nueva frontera de la tecnología, utilizando automación siempre que sea posible. Esto comienza por tener una imagen clara de las obligaciones regulatorias, los desafíos de seguridad técnicos y de políticas únicos, así como las amenazas externas dirigidas a la nube”, puntualizó.
Dijo, que la marca cuenta con una serie de servicios que ayudan a los clientes a definir sus políticas de ciberseguridad basados en los riesgos de negocio, así como con un portafolio completo para que puedan migrar a la nube. “El mercado es muy grande y necesitamos de los socios del canal para poder abarcarlo. Los invito a que se acerquen con la marca, contamos con diversos programas para que estén mucho más preparados y puedan tener una mejor llegada con sus clientes”, concluyó
