En los últimos años, se ha producido una rápida evolución de los procesos migratorios de las empresas a los entornos Cloud. Al proveer soluciones de ciberseguridad en la nube basadas en IA, la empresa que represento publicó hace unos meses el Cloud Security Report 2023, informe realizado a más de mil profesionales de la ciberseguridad en todo el mundo, en el que se informaba de cómo un 39% de los encuestados ya depositaba más del 50% de sus cargas de trabajo en la nube. Además, otras fuentes destacaron que cerca del 90% de las empresas alojan datos o cargas de trabajo sensibles en la nube pública.
El aumento progresivo de empresas que adoptan este tipo de tecnología se debe a características como la reducción de costes, una mayor accesibilidad y movilidad, escalabilidad de los planes y almacena[1]miento de datos más seguro
Sin embargo, a medida que las empresas depositan sus cargas de trabajo en la nube, el riesgo se incrementa. Según el reporte, un 76% de los profesionales encuestados están preocupados por la seguridad en la nube y, a su vez, el 24% ha experimentado incidentes de seguridad relacionados con la nube pública. En el año 2021, varias empresas de renombre sufrieron importantes brechas de seguridad.
Por ejemplo, Accenture fue víctima de un ataque de ransomware LockBit debido a la exposición de casi 40.000 contraseñas de clientes.
En consecuencia, es crucial que los departamentos de TI aseguren las configuraciones correctas de los servidores en la nube de AWS. Se produjo otra brecha de seguridad en Facebook, donde cientos de millones de registros de usuarios fueron comprometidos y expuestos públicamente en el servicio cloud computing de Amazon. Para solucionarlo, Facebook tuvo que comunicarse con Amazon, que retiró los servidores expuestos.
Estos casos revelan la importancia de proteger la nube, ya que incluso las empresas más avanzadas y seguras pueden exponer datos cruciales con graves consecuencias. Sin embargo, la adopción de la tecnología cloud ha abierto un nuevo paradigma en el sector de la ciberseguridad: dada la conectividad que ofrecen los entornos en la nube, ya no se trata de seguir protegiendo el perímetro de la red para evitar intrusiones externas, sino de configurar nuevos controles de acceso que sean adecuados, implementen cifrado de datos, lleven a cabo monitoreo continuo y cuenten con medidas de seguridad adicionales centradas en la protección, disponibilidad y recuperación de los datos.
Las ciberamenazas evolucionan rápidamente y surgen nuevas dirigidas a entornos cloud, como ataques alimentados por Inteligencia Artificial, Amenazas Persistentes Avanzadas (APTs), ataques de cryptojacking y ataques de exfiltración de datos en la nube. La colaboración entre empresas de tecnología y entidades gubernamentales es esencial para poder desarrollar un ecosistema digital seguro y resiliente.
Por: Emmanuel L. Ruiz
Country Manager de Check Point México.