La nube es la superficie de ataque más popular
Los ataques crecen y actualmente la nube se vuelve uno los objetivos de ataque más populares. Por ello, las empresas deben de asumir la responsabilidad compartida en la seguridad de información, cuando se hace uso de un servicio de nube.
De acuerdo con Javier Luna, Arquitecto de Soluciones de Ciberseguridad de Optimi Networks, la pandemia ha sido un catalizador para la adopción de nube. Y aunque la transformación digital nos trae muchas ventajas y aplicaciones, su uso también abre brechas grandes de seguridad.
De acuerdo con cifras presentadas por el experto, se estima que el cómputo en la nube a crecido un 40%, y al hacerlo, también la cantidad de datos sensibles que están en ella. Incluso detalla que el 85% del tráfico web corporativo corre en este tipo de plataformas y del 90% de los dispositivos móviles, el 89% hacen uso de aplicaciones en la nube.
Una cifra importante es que en promedio una empresa usa más de 1,100 servicios de nube y del total la organización sólo el 2% son controladas por el equipo de IT.
“El desconocimiento de los usuarios sobre las aplicaciones o servicios de nube, se vuelve uno de nuestros principales riesgos; es decir la falta de visibilidad, porque no te puedes proteger de aquello que no puedes ver. Lo que es importante implementar mecanismos para dar visibilidad de eso que no conoces, eso a lo que llamamos el Shadow IT que representa el 98% de todas las aplicaciones de nube”, indica Luna.
La nube es la nueva superficie de ataque, tal como lo afirma el especialista, y los cibercriminales lo saben, por ello actualmente es a donde dirigen sus ataques, con todo un proceso para atacar de forma asertiva en la nube, ya que recopilan información de las víctimas, crean sitios o aplicaciones válidos para generar campañas de spear phishing o para introducir malware, comprometen sus credenciales para abusar de los privilegios que tienen los usuarios, entre otras técnicas. Por ello, Luna resaltó que es esencial para las organizaciones proteger a los ambientes de nube.
Cuando una organización o usuario hace uso de la nube, no debe de transferirle el 100% de la responsabilidad de la seguridad al proveedor de nube. De hecho, en la mayoría de los servicios, es responsable de la seguridad de los datos y en casi todos los modelos de consumo de nube también de la aplicación, ya que el proveedor sólo garantizará la seguridad de sus redes e infraestructura.
Por ello recomendó considerar y proteger tres factores básicos: el factor humano, la dimensión de negocio y la tecnología.
La dimensión de negocio se refiere al entendimiento que tienen las organizaciones sobre los riesgos que tienen, las implicaciones y políticas de cada uno de los servicios de nube en los que delegan sus datos, así como el entendimiento de legalidad, cumplimiento y normativas de los servicios.
“El firewall humano es muy importante en la estrategia de ciberseguridad, porque cualquier persona sin importar su rol puede ser un vector de ataque”, indica Luna, quien agrega que al factor humano se le debe de fortalecer con consciencia y capacitación.
La tecnología también es importante, sobre este aspecto el experto recomienda: gestión de cuentas privilegiadas, implementar mecanismos para la detección a incidentes de seguridad.
Con lo anterior podrán diseñar un plan de riesgo y saber cuáles son sus principales fortalezas.
