Ir al contenido principal

Simplificar la complejidad y reducir el riesgo: claves para soluciones efectivas de seguridad en la nube

 


 

Ciudad de México mayo 2024.- A pesar de las importantes inversiones realizadas por diversas organizaciones en ciberseguridad en México, las brechas en los servicios de nube continúan aumentando. Datos revelados en un estudio realizado por Forrester para Tenable indican que alrededor del 43% de los ataques dirigidos a empresas mexicanas en 2023 tuvieron éxito, lo que requirió medidas correctivas posteriores y gastos para remediar el daño causado.

 

El estudio de Forrester también encontró que los errores de configuración en la infraestructura de nube pública e híbrida representan el riesgo de exposición más significativo para las empresas, según el 77% de los profesionales de TI y seguridad. La infraestructura de nube pública es una de las principales preocupaciones con un 33%, seguida de la infraestructura híbrida con un 23%.

 

“La dispersión de la nube se ha convertido en una preocupación para muchas organizaciones, esto debido a que a medida que las cargas de trabajo pasan de los centros de datos locales a múltiples plataformas de nube pública, los límites de su perímetro de defensa tradicional se difuminan y se disuelven, creando una expansión de la nube y mayores desafíos de seguridad” señaló Francisco Ramírez, Senior Vice President para Tenable Latinoamérica.

 

La Comisión Nacional de Seguros y Fianzas de México predice pérdidas por riesgos cibernéticos de 134.400 millones de dólares en América Latina para 2028. Los costos de prevención, mantenimiento y respuesta a los ataques han aumentado anualmente. Un claro ejemplo es el ransomware (secuestro de datos), una de las principales causas de pérdidas económicas en el mundo. Solo en 2022, representó el 17% del total de ciberataques, mientras que el 82% de las infiltraciones involucraron datos almacenados en la nube. Los costos de rescate oscilan entre 4,5 y 10 millones de dólares por incidente.

 

Por otra parte, los resultados del informe Cost of a Data Breach 2023 indica que el 43% de las filtraciones de datos en Latinoamérica se debieron a la pérdida de datos en diferentes entornos (como la nube pública, la nube privada y la infraestructura local). Cuando los datos filtrados se almacenaron en múltiples entornos, tuvieron los costos asociados más altos, alrededor de 2,55 millones de dólares, y su identificación y contención tomó más tiempo (339 días).

 

Con base en lo anterior, los tomadores de decisiones empresariales deben considerar la urgencia de impulsar la evolución de su estrategia de seguridad a medida que continúa la adopción de la nube híbrida. También es esencial consolidar herramientas tradicionalmente aisladas que dependen de demasiados controles. La falta de una cobertura de nube unificada ralentiza el funcionamiento de estos sistemas y permite que se produzcan procesos de control repetidos y peligrosos.

 

“En ocasiones, se cree que agrupar todos estos datos de varios sistemas aislados es complejo y requiere mucho tiempo. La realidad es que las áreas aisladas, la falta de higiene de los datos y un enfoque en la ciberseguridad reactiva en lugar de preventiva hacen que la seguridad en la nube sea un desafío persistente”, dijo Francisco Ramirez.

 

La responsabilidad de supervisar los sistemas de gestión de identidad y acceso a menudo recae en un equipo diverso que incluye profesionales de operaciones de TI, seguridad, riesgo, cumplimiento y gobernanza, lo que dificulta aún más la seguridad en la nube. Casi el 83 % de los encuestados en la investigación de Forrester encargada por Tenable mencionaron que utilizan tres o más sistemas de gestión de identidad y acceso, gestionados por hasta cinco equipos diferentes.

Proteger una infraestructura de nube compleja requiere abordar diversos desafíos tecnológicos, personas y procesos. Aquí algunos consejos clave:

  • Es importante consolidar la información de todos los proveedores de nube pública en un espacio unificado de gestión y monitoreo. Los desafíos Multi-cloud deben abordarse estratégicamente.
  • Los líderes deben establecer estándares consistentes de seguridad en la nube, identificar vulnerabilidades y priorizar la información de riesgo contextualizada. No actuar de forma proactiva puede tener consecuencias desastrosas.
  • Vale la pena considerar los beneficios de utilizar herramientas de seguridad automatizadas. Al hacerlo, los equipos pueden obtener información valiosa sobre los riesgos potenciales, que pueden investigarse y gestionarse de forma exhaustiva. Tomarse el tiempo para priorizar las soluciones de ciberseguridad automatizadas que brinden hallazgos claros y procesables puede ayudar a garantizar que los riesgos se aborden con confianza y eficacia.

 

Al anticipar desafíos potenciales y tomar medidas proactivas para mitigar los riesgos, las organizaciones pueden mantenerse a la vanguardia y garantizar la seguridad de sus sistemas y datos basados en la nube.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Damnificados políticos por desaparición de 5 dependencias; Avilés está que se va y que se va… pero no se ha ido; y Traición de Edith Santibáñez a Benjamín Robles

  + Damnificados políticos por la desaparición de cinco dependencias + Avilés está que se va, que se va, que se va y que se va… pero no se ha ido. + La traición de Edith Santibáñez a Benjamín Robles Montoya PRIMER TIEMPO Esta semana, por mayoría de votos las bancadas de todos los partidos en el Congreso local aprobaron la extinción de cinco dependencias del gobierno de Oaxaca: la Jefatura del Gabinete; la Dirección General de Población de Oaxaca; la Coordinación General de Educación Media Superior y Superior, Ciencia y Tecnología; el Instituto para el Fomento y la Protección de las Artesanías; y el Instituto Oaxaqueño del Emprendedor y de la Competitividad. Fue una decisión que a varios tomó por sorpresa porque se operó con rapidez.  Quien recibió un patín fue Carlos Alberto Holder Gómez, titular de la Dirección General de Población, la posición que el gobernador había concedido a Bulmaro Rito Salinas. Ya le habíamos contado aquí que esa instancia era una pista de aterrizaje y los nego
Publicar un comentario
Read more »

Fuera máscaras! Avilés y Los Topos del PRI sí están al servicio de Morena; Cochinero de transas y corrupción deja Cártel del Agua; e Inician campañas y IEEPCO no completa consejos municipales y distritales

  + ¡Fuera máscaras! Avilés y Los Topos del PRI sí están al servicio de Morena. + Un cochinero de transas y corrupción deja el Cártel del Agua. + Ya comenzaron las campañas y el IEEPCO no completa los consejos municipales y distritales. PRIMER TIEMPO Ya está comprobado: Alejandro Avilés Álvarez y Los Topos del PRI, sí estuvieron y están al servicio de Morena. Aquí le hemos dicho que Los Topos del PRI, el grupo de traidores a este partido que encabezan Alejandro Avilés, Javier Villacaña, Marco Cuevas y Jorge Toledo Luis, operaron y operan desde las entrañas del tricolor, el desmantelamiento de su partido en contubernio y por órdenes de sus patrones en el gobierno de Morena. Avilés, el eterno diputado local plurinominal y candidato perdedor del PRI en la pasada elección de gobernador, quería ser candidato a senador o, de perdis, candidato a diputado federal.  También le contamos que cuando el Comité Ejecutivo Nacional del PRI confirmó que ‘Los Topos’ servían a Morena, les quitaron el con
Publicar un comentario
Read more »

Urge terminar con abusos policiacos; Noviembre, un mes de definiciones de candidaturas; y Adelanta Dennis García en Tehuantepec, pero Felipe Orozco se anima

  + Urge terminar con abusos policiacos; San Jacinto Amilpas, ejemplo de complicidades. + Noviembre será un mes de definiciones de candidaturas para los partidos políticos. + Adelanta Dennis García en Tehuantepec, pero Felipe Orozco se anima y dice que irá con todo su peso contra Morena PRIMER TIEMPO Los abusos de policías federales, estatales y municipales han sido una constante en Oaxaca y en el país. En el caso de nuestro estado, se cometen todo tipo de arbitrariedades, sobre todo en aquellos municipios donde, al amparo de los usos y costumbres, se violan de manera impune los derechos humanos. Encarcelamientos arbitrarios por capricho de la autoridad municipal; detenciones de niños, mujeres y adultos mayores sin orden judicial y sin haber cometido faltas administrativas. Policías que operan coludidos con la delincuencia común y, más grave aún, amafiados con la delincuencia organizada. Funcionarios policiacos y autoridades municipales que permiten que sus policías extorsionen y asuma
Publicar un comentario
Read more »