Ir al contenido principal

Simplificar la complejidad y reducir el riesgo: claves para soluciones efectivas de seguridad en la nube

 


 

Ciudad de México mayo 2024.- A pesar de las importantes inversiones realizadas por diversas organizaciones en ciberseguridad en México, las brechas en los servicios de nube continúan aumentando. Datos revelados en un estudio realizado por Forrester para Tenable indican que alrededor del 43% de los ataques dirigidos a empresas mexicanas en 2023 tuvieron éxito, lo que requirió medidas correctivas posteriores y gastos para remediar el daño causado.

 

El estudio de Forrester también encontró que los errores de configuración en la infraestructura de nube pública e híbrida representan el riesgo de exposición más significativo para las empresas, según el 77% de los profesionales de TI y seguridad. La infraestructura de nube pública es una de las principales preocupaciones con un 33%, seguida de la infraestructura híbrida con un 23%.

 

“La dispersión de la nube se ha convertido en una preocupación para muchas organizaciones, esto debido a que a medida que las cargas de trabajo pasan de los centros de datos locales a múltiples plataformas de nube pública, los límites de su perímetro de defensa tradicional se difuminan y se disuelven, creando una expansión de la nube y mayores desafíos de seguridad” señaló Francisco Ramírez, Senior Vice President para Tenable Latinoamérica.

 

La Comisión Nacional de Seguros y Fianzas de México predice pérdidas por riesgos cibernéticos de 134.400 millones de dólares en América Latina para 2028. Los costos de prevención, mantenimiento y respuesta a los ataques han aumentado anualmente. Un claro ejemplo es el ransomware (secuestro de datos), una de las principales causas de pérdidas económicas en el mundo. Solo en 2022, representó el 17% del total de ciberataques, mientras que el 82% de las infiltraciones involucraron datos almacenados en la nube. Los costos de rescate oscilan entre 4,5 y 10 millones de dólares por incidente.

 

Por otra parte, los resultados del informe Cost of a Data Breach 2023 indica que el 43% de las filtraciones de datos en Latinoamérica se debieron a la pérdida de datos en diferentes entornos (como la nube pública, la nube privada y la infraestructura local). Cuando los datos filtrados se almacenaron en múltiples entornos, tuvieron los costos asociados más altos, alrededor de 2,55 millones de dólares, y su identificación y contención tomó más tiempo (339 días).

 

Con base en lo anterior, los tomadores de decisiones empresariales deben considerar la urgencia de impulsar la evolución de su estrategia de seguridad a medida que continúa la adopción de la nube híbrida. También es esencial consolidar herramientas tradicionalmente aisladas que dependen de demasiados controles. La falta de una cobertura de nube unificada ralentiza el funcionamiento de estos sistemas y permite que se produzcan procesos de control repetidos y peligrosos.

 

“En ocasiones, se cree que agrupar todos estos datos de varios sistemas aislados es complejo y requiere mucho tiempo. La realidad es que las áreas aisladas, la falta de higiene de los datos y un enfoque en la ciberseguridad reactiva en lugar de preventiva hacen que la seguridad en la nube sea un desafío persistente”, dijo Francisco Ramirez.

 

La responsabilidad de supervisar los sistemas de gestión de identidad y acceso a menudo recae en un equipo diverso que incluye profesionales de operaciones de TI, seguridad, riesgo, cumplimiento y gobernanza, lo que dificulta aún más la seguridad en la nube. Casi el 83 % de los encuestados en la investigación de Forrester encargada por Tenable mencionaron que utilizan tres o más sistemas de gestión de identidad y acceso, gestionados por hasta cinco equipos diferentes.

Proteger una infraestructura de nube compleja requiere abordar diversos desafíos tecnológicos, personas y procesos. Aquí algunos consejos clave:

  • Es importante consolidar la información de todos los proveedores de nube pública en un espacio unificado de gestión y monitoreo. Los desafíos Multi-cloud deben abordarse estratégicamente.
  • Los líderes deben establecer estándares consistentes de seguridad en la nube, identificar vulnerabilidades y priorizar la información de riesgo contextualizada. No actuar de forma proactiva puede tener consecuencias desastrosas.
  • Vale la pena considerar los beneficios de utilizar herramientas de seguridad automatizadas. Al hacerlo, los equipos pueden obtener información valiosa sobre los riesgos potenciales, que pueden investigarse y gestionarse de forma exhaustiva. Tomarse el tiempo para priorizar las soluciones de ciberseguridad automatizadas que brinden hallazgos claros y procesables puede ayudar a garantizar que los riesgos se aborden con confianza y eficacia.

 

Al anticipar desafíos potenciales y tomar medidas proactivas para mitigar los riesgos, las organizaciones pueden mantenerse a la vanguardia y garantizar la seguridad de sus sistemas y datos basados en la nube.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Orden de aprehensión contra Juan José Gutiérrez Chapa por fraudes en Oaxaca; Otra vez hay agitación en la UTVCO por abusos; y Emotivo adiós al estadio Eduardo Vasconcelos

  COLUMNA + Orden de aprehensión contra Juan José Gutiérrez Chapa por fraudes en Oaxaca y Chiapas. Embarrada, la cadena internacional Tim Hortons. + Otra vez hay agitación en la UTVCO por abusos; vuelven a inconformarse los trabajadores. + Emotivo adiós al estadio Eduardo Vasconcelos. Para Oaxaca, el béisbol sigue su juego. Por Nayeli Guzmán Espinoza PRIMER TIEMPO Los fraudes del empresario oaxaqueño Juan José Gutiérrez Chapa a la unión de crédito CONCRECES, antes llamada Unión de Crédito Industrial y Comercial de Oaxaca (UCICO), trascendieron los límites de nuestro estado y se extendieron al vecino Chiapas. El pasado 3 de noviembre y 15 de diciembre de 2024, en esta columna comenté sobre este escandaloso fraude que en Oaxaca se estimaba en más de 400 millones de pesos; sin embargo, ahora trasciende que el fraude superaría los 500 millones de pesos. En ese entonces escribimos: “¿Quién es Juan José Gutiérrez Chapa?  “Es ingeniero industrial por el Instituto Tecnológico y de Est...
Publicar un comentario
Read more »

Ya son siete mujeres de Morena en la fila para ser candidata a gobernadora; Narcocultura muestra con crudeza tejido social roto en México; y Apuros de Alejandro López Jarquín para solventar observaciones de la ASF

  COLUMNA + ¡Arrancan! Ya son siete las mujeres de Morena en la fila para ser candidata a gobernadora. + La narcocultura muestra con crudeza el tejido social roto en México. + Los apuros de Alejandro López Jarquín para solventar las observaciones de la ASF. PRIMER TIEMPO Sí que estuvo movida la semana que termina y no precisamente por los sismos. Las mujeres que se mencionan como posibles aspirantes de Morena a la gubernatura de dos años (aunque ellas, por supuesto, quieren la de seis años) ya se dejan ver en algunos eventos públicos. Y me concentro en ese partido porque la oposición no existe en Oaxaca, ni en México, donde una encuesta del medio Latinus, que por supuesto no es afín a Morena, coloca a la presidenta Claudia Sheinbaum con el 80 por ciento de aprobación y a su partido, con el 55 por ciento de intención del voto para las diputaciones federales de 2027. Según la encuesta de Latinus, Movimiento Ciudadano tendría el 12 por ciento de intención del voto, el PAN el 11 por ci...
Publicar un comentario
Read more »

Saquen la bola de cristal para los cambios en el gabinete; También habría cambios en el Ayuntamiento de Oaxaca; y El regreso de enfermedades y plagas, por la corrupción y el desvío de recursos

  COLUMNA + Saquen la bola de cristal para los cambios en el gabinete: ¿se van Karime Unda, Edith Santibáñez, Luz Alejandra Hernández, Karina Barón… y más? + También habría cambios en el Ayuntamiento de Oaxaca, ese ‘elefante echado’ que sólo les sirve para tomarse fotos. + El regreso de enfermedades y plagas, por la corrupción y el desvío de recursos a programas clientelares y elefantes blancos. PRIMER TIEMPO Después del anuncio sobre los cambios en la administración estatal para refrescar una primavera que huele a flor de muerto, comenzó el inacabado juego de pronosticar los cambios, pues no dieron muchas luces. Vea usted, para estar en sintonía con los futurólogos que tienen una bola de cristal o con l@s ya conocid@s vocer@s de algunos funcionarios, esta columna chapulinera se sumará a la predicción, para ver si alguna es chicle y pega, qué tal si acertamos como Mony Vidente. Pues aquí va. Nos dicen en radio pasillo del Palacio que Karime Unda Harp, secretaria del Medio Ambiente,...
Publicar un comentario
Read more »