Ya lo dijo Gene Spafford, “El único sistema completamente seguro es aquel que está apagado, encerrado en un bloque de cemento y sellado en una habitación rodeada de alambradas y guardias armados”, frase que, en los sistemas de nube, no debería de pasar totalmente desapercibida.
A pesar de los avances tecnológicos basado en la adopción de herramientas disruptivas que, como empresa, nos ayudan a competir en el mercado, desafortunadamente muchas personas creen que, por el hecho de tener, por ejemplo, algún sistema o aplicativo basado en nube, no se requiere de una seguridad que complemente los niveles que te brindan por defecto los grandes proveedores de productos o servicios basados en nube.
Las estadísticas no mienten
Check Point nos han alertado acerca de las tendencias en ataques dirigidos a servicios basados en nube, donde en su más reciente Reporte de Seguridad en Nube 2022 nos detalla un incremento de ataques del 10% en comparación al año pasado, pues alrededor del 30% de las empresas que han migrado a la nube, ya han sufrido algún incidentes de seguridad relacionados a configuraciones pobres, datos o archivos compartidos de forma inapropiada o a cuentas comprometidas, algo que ha traído como consecuencia poner en riesgo sus servicios, su información y porque no, hasta su reputación.
Todo esto gracias a inclinar la balanza de confianza hacia tecnologías básicas de protección, las cuales dejan de lado configuraciones de seguridad mucho más sólidas que ayudarían a bajar considerablemente los niveles de riesgo ante ataques, niveles a los cuales no llegan por sí solos los proveedores de nube, como se suele creerse.
Por estas razones las empresas se deberían de inclinar por una estrategia de seguridad para y en la nube basada en el principio de Responsabilidad Compartida, donde no solo se adquiera el servicio de nube apegado a niveles simples de seguridad, sino que, de forma paralela, también se adquieran herramientas de seguridad que ayuden a fortalecer y a proteger todo el canal de comunicación sobre el cual están viajando las conexiones, solicitudes, accesos, etc., pues si se deja de lado algo tan simple como esto, se puede correr el riesgo de perder fácilmente credenciales que pudieran dar a la ciberdelincuencia acceso a sistemas críticos, o a filtrarse algo tan valioso como la información confidencial del negocio.
¿Qué hacer ante esto?
Dicho lo anterior, las compañías deberían de comenzar a incrementar su presupuesto en sus estrategias de transformación digital basada en nube, donde vean también a la seguridad como prioridad, adoptando herramientas que, de preferencia, operen en modo de prevención por encima del modo de detección de amenazas que, si bien, en los controles de seguridad la detección es de suma importancia, esto no quiere decir que la debamos de poner como prioridad, pues el problema es que en el ciberespacio no tenemos tiempo de sobra, tenemos tiempo igual a cero para reaccionar porque el daño puede estar ahora mismo aquí y esto puede ser demasiado tarde.
Si te interesa conocer más acerca la seguridad para la nube de Check Point y todas sus soluciones puedes contactar a Josué Ríos (nrios@compusoluciones.com) para agendar una llamada y descubrir la oferta comercial completa.
¡Acércate a los expertos!
Colaboración de Josué Ríos
Ingeniero Ciberseguridad