Ir al contenido principal

Simplificar la complejidad y reducir el riesgo: claves para soluciones efectivas de seguridad en la nube

 


 

Ciudad de México mayo 2024.- A pesar de las importantes inversiones realizadas por diversas organizaciones en ciberseguridad en México, las brechas en los servicios de nube continúan aumentando. Datos revelados en un estudio realizado por Forrester para Tenable indican que alrededor del 43% de los ataques dirigidos a empresas mexicanas en 2023 tuvieron éxito, lo que requirió medidas correctivas posteriores y gastos para remediar el daño causado.

 

El estudio de Forrester también encontró que los errores de configuración en la infraestructura de nube pública e híbrida representan el riesgo de exposición más significativo para las empresas, según el 77% de los profesionales de TI y seguridad. La infraestructura de nube pública es una de las principales preocupaciones con un 33%, seguida de la infraestructura híbrida con un 23%.

 

“La dispersión de la nube se ha convertido en una preocupación para muchas organizaciones, esto debido a que a medida que las cargas de trabajo pasan de los centros de datos locales a múltiples plataformas de nube pública, los límites de su perímetro de defensa tradicional se difuminan y se disuelven, creando una expansión de la nube y mayores desafíos de seguridad” señaló Francisco Ramírez, Senior Vice President para Tenable Latinoamérica.

 

La Comisión Nacional de Seguros y Fianzas de México predice pérdidas por riesgos cibernéticos de 134.400 millones de dólares en América Latina para 2028. Los costos de prevención, mantenimiento y respuesta a los ataques han aumentado anualmente. Un claro ejemplo es el ransomware (secuestro de datos), una de las principales causas de pérdidas económicas en el mundo. Solo en 2022, representó el 17% del total de ciberataques, mientras que el 82% de las infiltraciones involucraron datos almacenados en la nube. Los costos de rescate oscilan entre 4,5 y 10 millones de dólares por incidente.

 

Por otra parte, los resultados del informe Cost of a Data Breach 2023 indica que el 43% de las filtraciones de datos en Latinoamérica se debieron a la pérdida de datos en diferentes entornos (como la nube pública, la nube privada y la infraestructura local). Cuando los datos filtrados se almacenaron en múltiples entornos, tuvieron los costos asociados más altos, alrededor de 2,55 millones de dólares, y su identificación y contención tomó más tiempo (339 días).

 

Con base en lo anterior, los tomadores de decisiones empresariales deben considerar la urgencia de impulsar la evolución de su estrategia de seguridad a medida que continúa la adopción de la nube híbrida. También es esencial consolidar herramientas tradicionalmente aisladas que dependen de demasiados controles. La falta de una cobertura de nube unificada ralentiza el funcionamiento de estos sistemas y permite que se produzcan procesos de control repetidos y peligrosos.

 

“En ocasiones, se cree que agrupar todos estos datos de varios sistemas aislados es complejo y requiere mucho tiempo. La realidad es que las áreas aisladas, la falta de higiene de los datos y un enfoque en la ciberseguridad reactiva en lugar de preventiva hacen que la seguridad en la nube sea un desafío persistente”, dijo Francisco Ramirez.

 

La responsabilidad de supervisar los sistemas de gestión de identidad y acceso a menudo recae en un equipo diverso que incluye profesionales de operaciones de TI, seguridad, riesgo, cumplimiento y gobernanza, lo que dificulta aún más la seguridad en la nube. Casi el 83 % de los encuestados en la investigación de Forrester encargada por Tenable mencionaron que utilizan tres o más sistemas de gestión de identidad y acceso, gestionados por hasta cinco equipos diferentes.

Proteger una infraestructura de nube compleja requiere abordar diversos desafíos tecnológicos, personas y procesos. Aquí algunos consejos clave:

  • Es importante consolidar la información de todos los proveedores de nube pública en un espacio unificado de gestión y monitoreo. Los desafíos Multi-cloud deben abordarse estratégicamente.
  • Los líderes deben establecer estándares consistentes de seguridad en la nube, identificar vulnerabilidades y priorizar la información de riesgo contextualizada. No actuar de forma proactiva puede tener consecuencias desastrosas.
  • Vale la pena considerar los beneficios de utilizar herramientas de seguridad automatizadas. Al hacerlo, los equipos pueden obtener información valiosa sobre los riesgos potenciales, que pueden investigarse y gestionarse de forma exhaustiva. Tomarse el tiempo para priorizar las soluciones de ciberseguridad automatizadas que brinden hallazgos claros y procesables puede ayudar a garantizar que los riesgos se aborden con confianza y eficacia.

 

Al anticipar desafíos potenciales y tomar medidas proactivas para mitigar los riesgos, las organizaciones pueden mantenerse a la vanguardia y garantizar la seguridad de sus sistemas y datos basados en la nube.

Comentarios

Publicar un comentario

Entradas más populares de este blog

Pelean mujeres de Morena por una eventual candidatura; Hospital Civil, en crisis, olvidado y ¡hacen un show con un helicóptero!; y Trump, el huracán que golpeará a México y a Oaxaca

  COLUMNA + Pelean mujeres de Morena por una eventual candidatura para el próximo gobierno de dos años. + El Hospital Civil, en crisis y olvidado y lo que se les ocurre es ¡hacer un show con un helicóptero! + Trump, el huracán que golpeará a México… y a Oaxaca. PRIMER TIEMPO ¿Y qué tal? ¿comieron Rosca de Reyes? Espero que sí, aunque en el gobierno de Oaxaca lo que se están partiendo es precisamente la rosca y no de reyes. O como dicen también, se pasan de rosca. Verá usted, ya le he dicho en forma reiterada que este es un gobierno lampedusiano, donde todo cambia para que todo siga igual y algo de eso pasó en la famosa Secretaría de Bienestar del gobierno estatal, la Sebienti.. Llegó doña Vilma Martínez Cortés y resulta que no, no fue tan bienvenida como esperaban. Es más, de último momento, la ex secretaria Luz Alejandra Hernández Rojas ocupó la subsecretaría de Programas y hasta la otra funcionaria que le disputaba el mérito, Fernanda Schmidt, se alineó. ¿Juntas somos más víboras...
Publicar un comentario
Read more »

Ya son siete mujeres de Morena en la fila para ser candidata a gobernadora; Narcocultura muestra con crudeza tejido social roto en México; y Apuros de Alejandro López Jarquín para solventar observaciones de la ASF

  COLUMNA + ¡Arrancan! Ya son siete las mujeres de Morena en la fila para ser candidata a gobernadora. + La narcocultura muestra con crudeza el tejido social roto en México. + Los apuros de Alejandro López Jarquín para solventar las observaciones de la ASF. PRIMER TIEMPO Sí que estuvo movida la semana que termina y no precisamente por los sismos. Las mujeres que se mencionan como posibles aspirantes de Morena a la gubernatura de dos años (aunque ellas, por supuesto, quieren la de seis años) ya se dejan ver en algunos eventos públicos. Y me concentro en ese partido porque la oposición no existe en Oaxaca, ni en México, donde una encuesta del medio Latinus, que por supuesto no es afín a Morena, coloca a la presidenta Claudia Sheinbaum con el 80 por ciento de aprobación y a su partido, con el 55 por ciento de intención del voto para las diputaciones federales de 2027. Según la encuesta de Latinus, Movimiento Ciudadano tendría el 12 por ciento de intención del voto, el PAN el 11 por ci...
Publicar un comentario
Read more »

Burócratas de Oaxaca, los verdaderamente perjudicados en una interminable lucha por el poder; Más sobre la Caja de Ahorro CONCRECES; y Desaparición del INAI y Plataforma Nacional de Transparencia pone en riesgo futuro del acceso a información y supervisión del poder

  COLUMNA + Burócratas de Oaxaca, los verdaderamente perjudicados en una interminable lucha por el poder. + Más sobre la Caja de Ahorro CONCRECES: no es uno, sino tres, los fideicomisos “insolventes y amañados” con los que defraudaron a socios. + La desaparición del INAI y la Plataforma Nacional de Transparencia pone en riesgo el futuro del acceso a la información y la supervisión del poder. PRIMER TIEMPO Éramos muchos y parió la abuela. Así dicen en Oaxaca cuando sobre un problema, se presenta otro más y de mayor dimensión.  Pues parió la abuela y parece que tuvo contracturas, pues no le salió bien el ‘muchito’. La abuela, por supuesto, es el gobierno estatal de Morena y sus funcionarios, que no atinan a resolver un problema cuando ya tienen otro más. ¡Qué necesidad! O qué necedad, esa de pelearse con la burocracia, aunque en realidad los trabajadores del gobierno estatal son los únicos perjudicados en un añejo e interminable pleito entre poderosos grupos políticos que mantie...
Publicar un comentario
Read more »