Ir al contenido principal

Simplificar la complejidad y reducir el riesgo: claves para soluciones efectivas de seguridad en la nube

 


 

Ciudad de México mayo 2024.- A pesar de las importantes inversiones realizadas por diversas organizaciones en ciberseguridad en México, las brechas en los servicios de nube continúan aumentando. Datos revelados en un estudio realizado por Forrester para Tenable indican que alrededor del 43% de los ataques dirigidos a empresas mexicanas en 2023 tuvieron éxito, lo que requirió medidas correctivas posteriores y gastos para remediar el daño causado.

 

El estudio de Forrester también encontró que los errores de configuración en la infraestructura de nube pública e híbrida representan el riesgo de exposición más significativo para las empresas, según el 77% de los profesionales de TI y seguridad. La infraestructura de nube pública es una de las principales preocupaciones con un 33%, seguida de la infraestructura híbrida con un 23%.

 

“La dispersión de la nube se ha convertido en una preocupación para muchas organizaciones, esto debido a que a medida que las cargas de trabajo pasan de los centros de datos locales a múltiples plataformas de nube pública, los límites de su perímetro de defensa tradicional se difuminan y se disuelven, creando una expansión de la nube y mayores desafíos de seguridad” señaló Francisco Ramírez, Senior Vice President para Tenable Latinoamérica.

 

La Comisión Nacional de Seguros y Fianzas de México predice pérdidas por riesgos cibernéticos de 134.400 millones de dólares en América Latina para 2028. Los costos de prevención, mantenimiento y respuesta a los ataques han aumentado anualmente. Un claro ejemplo es el ransomware (secuestro de datos), una de las principales causas de pérdidas económicas en el mundo. Solo en 2022, representó el 17% del total de ciberataques, mientras que el 82% de las infiltraciones involucraron datos almacenados en la nube. Los costos de rescate oscilan entre 4,5 y 10 millones de dólares por incidente.

 

Por otra parte, los resultados del informe Cost of a Data Breach 2023 indica que el 43% de las filtraciones de datos en Latinoamérica se debieron a la pérdida de datos en diferentes entornos (como la nube pública, la nube privada y la infraestructura local). Cuando los datos filtrados se almacenaron en múltiples entornos, tuvieron los costos asociados más altos, alrededor de 2,55 millones de dólares, y su identificación y contención tomó más tiempo (339 días).

 

Con base en lo anterior, los tomadores de decisiones empresariales deben considerar la urgencia de impulsar la evolución de su estrategia de seguridad a medida que continúa la adopción de la nube híbrida. También es esencial consolidar herramientas tradicionalmente aisladas que dependen de demasiados controles. La falta de una cobertura de nube unificada ralentiza el funcionamiento de estos sistemas y permite que se produzcan procesos de control repetidos y peligrosos.

 

“En ocasiones, se cree que agrupar todos estos datos de varios sistemas aislados es complejo y requiere mucho tiempo. La realidad es que las áreas aisladas, la falta de higiene de los datos y un enfoque en la ciberseguridad reactiva en lugar de preventiva hacen que la seguridad en la nube sea un desafío persistente”, dijo Francisco Ramirez.

 

La responsabilidad de supervisar los sistemas de gestión de identidad y acceso a menudo recae en un equipo diverso que incluye profesionales de operaciones de TI, seguridad, riesgo, cumplimiento y gobernanza, lo que dificulta aún más la seguridad en la nube. Casi el 83 % de los encuestados en la investigación de Forrester encargada por Tenable mencionaron que utilizan tres o más sistemas de gestión de identidad y acceso, gestionados por hasta cinco equipos diferentes.

Proteger una infraestructura de nube compleja requiere abordar diversos desafíos tecnológicos, personas y procesos. Aquí algunos consejos clave:

  • Es importante consolidar la información de todos los proveedores de nube pública en un espacio unificado de gestión y monitoreo. Los desafíos Multi-cloud deben abordarse estratégicamente.
  • Los líderes deben establecer estándares consistentes de seguridad en la nube, identificar vulnerabilidades y priorizar la información de riesgo contextualizada. No actuar de forma proactiva puede tener consecuencias desastrosas.
  • Vale la pena considerar los beneficios de utilizar herramientas de seguridad automatizadas. Al hacerlo, los equipos pueden obtener información valiosa sobre los riesgos potenciales, que pueden investigarse y gestionarse de forma exhaustiva. Tomarse el tiempo para priorizar las soluciones de ciberseguridad automatizadas que brinden hallazgos claros y procesables puede ayudar a garantizar que los riesgos se aborden con confianza y eficacia.

 

Al anticipar desafíos potenciales y tomar medidas proactivas para mitigar los riesgos, las organizaciones pueden mantenerse a la vanguardia y garantizar la seguridad de sus sistemas y datos basados en la nube.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Orden de aprehensión contra Juan José Gutiérrez Chapa por fraudes en Oaxaca; Otra vez hay agitación en la UTVCO por abusos; y Emotivo adiós al estadio Eduardo Vasconcelos

  COLUMNA + Orden de aprehensión contra Juan José Gutiérrez Chapa por fraudes en Oaxaca y Chiapas. Embarrada, la cadena internacional Tim Hortons. + Otra vez hay agitación en la UTVCO por abusos; vuelven a inconformarse los trabajadores. + Emotivo adiós al estadio Eduardo Vasconcelos. Para Oaxaca, el béisbol sigue su juego. Por Nayeli Guzmán Espinoza PRIMER TIEMPO Los fraudes del empresario oaxaqueño Juan José Gutiérrez Chapa a la unión de crédito CONCRECES, antes llamada Unión de Crédito Industrial y Comercial de Oaxaca (UCICO), trascendieron los límites de nuestro estado y se extendieron al vecino Chiapas. El pasado 3 de noviembre y 15 de diciembre de 2024, en esta columna comenté sobre este escandaloso fraude que en Oaxaca se estimaba en más de 400 millones de pesos; sin embargo, ahora trasciende que el fraude superaría los 500 millones de pesos. En ese entonces escribimos: “¿Quién es Juan José Gutiérrez Chapa?  “Es ingeniero industrial por el Instituto Tecnológico y de Est...
Publicar un comentario
Read more »

Si Oaxaca todavía no se ha podrido, va en esa ruta; ¿Van en serio con la revisión de dependencias y funcionarios?; y ‘tlayudota’ fallida, atole con el dedo que sirvió como distractor

  COLUMNA + Si Oaxaca todavía no se ha podrido, va en esa ruta: la inseguridad es innegable. + ¿Van en serio con la revisión de dependencias y funcionarios? Apunten al Fidelo y a su director, Emilio Rivera Moreno. + La ‘tlayudota’ fallida, atole con el dedo que sirvió como distractor de los temas realmente importantes. Por Nayeli Guzmán Espinoza PRIMER TIEMPO Vaya semana la que nos tocó en Oaxaca. La inseguridad es innegable, aunque quieran corregir la plana. Verá usted, esta columna ha escuchado a más de una persona que justifica lo sucedido, por ejemplo, con el líder del sindicato Catem Joven, el asesinado Juan Yavhé Luis Villaseca. El vehículo en el que viajaba con su esposa, su hijo y otra persona, presentó ¡más de 50 impactos de bala! Que si era de tal o cual forma, que ya la debía, etcétera. O que si se trata de otro “evento aislado” de violencia que, para desgracia de los oaxaqueños, se están volviendo comunes. Le diré que no, que no hay justificación para un crimen atroz; f...
Publicar un comentario
Read more »

Compraventa del Misión de los Ángeles: que sí, que no, que ya casi; No sean sinvergüenzas, ya arreglen baches en la capital y en municipio; y A pesar de intensas lluvias, Oaxaca no quedó incomunicada

  COLUMNA + La compraventa del Misión de los Ángeles: que sí, que no, que ya casi. + No sean sinvergüenzas, ya arreglen los baches en la capital y en los municipios de Oaxaca + A pesar de las intensas lluvias, Oaxaca no quedó incomunicado. PRIMER TIEMPO Que sí, que no, que ya casi. Así traen a los oaxaqueños con el anuncio de la compraventa del hotel Misión de los Ángeles, que le adelanté en esta columna chapulinera desde el 20 de abril. Esa compraventa fue otro de los tantos temas que se comentó aquí antes de que se hiciera público. Por eso, a manera de recordatorio, retomo lo que se difundió en su momento: “Y finalmente sí, dicen que los hijos de Florentino Audelo decidieron vender uno de los bienes con más tradición en Oaxaca. “Comentan que la familia Audelo Holm concretó la venta por varios millones de pesos ¿o fue en dólares? del hotel Misión de los Ángeles. “Dicen que ahora será propiedad de un político emergente de la ciudad de Oaxaca, quien tejió una gran alianza con cierto...
Publicar un comentario
Read more »