99% de las empresas enfrenta riesgo de ciberataques por fallas en sus entornos de nube
México es blanco de más de la mitad de los ciberataques que se registran en Latinoamérica.
A medida que avanza la transformación digital en las empresas y los entornos laborales híbridos, crecen también los riesgos de seguridad y las superficies de ataque. De acuerdo con el informe global de amenazas de FortiGuard Labs, durante 2022 América Latina y el Caribe fueron blanco de más de 360 mil millones de intentos de ciberataques, siendo México el país más expuesto al registrar 187 mil millones de ataques, seguido por Brasil con 103 mil millones y Colombia con 20 mil millones.
Considerando la relevancia que ha tomado la nube en los últimos años, donde el 55% de las empresas utiliza más de un proveedor, resulta fundamental reforzar los controles de seguridad para proteger las aplicaciones y los datos de las compañías.
Nicolás Calmels, DevOps Engineer Lead en Nubity, asegura que los ciberdelincuentes lanzan ataques cada vez más sofisticados y complejos que ponen en riesgo la estabilidad de las compañías. La primera forma de prevención, antes de cualquier herramienta, consiste en tener un equipo especializado en la materia. “Es necesario contar con técnicos profesionales certificados en Seguridad en la Nube que implementen las prácticas y metodologías que recomiendan los principales proveedores Cloud, tales como AWS o Azure”, explica.
El especialista también aclara que “en temas de seguridad no basta con una sola herramienta o protocolo, se trata de un conjunto de acciones abierto a la mejora continua, la actualización y capacitación. No es una responsabilidad que recaiga únicamente en el área de tecnología, ya que se requiere también del entendimiento y respaldo de la dirección de la empresa”.
Cómo generar entornos seguros
El mayor riesgo que enfrentan las organizaciones con servicios cloud se debe a errores en la configuración. De hecho, los resultados del Informe de (in)seguridad en la nube de 2022 realizado por Zscaler indica que el 99% de las empresas tienen debilidades o errores en sus entornos cloud que son aprovechados por los atacantes para acceder a los datos e infraestructura.
Calmels señala que para mitigar riesgos basta con recurrir a procesos sencillos como la revisión de las cuentas de acceso y la implementación de MFA (en inglés, Autenticación de Múltiples Factores) para los usuarios, la continua revisión para evaluar riesgos y aplicar parches de seguridad en los errores que se detecten, así como la creación de templates o la automatización de la infraestructura.
Otro peligro que ronda los entornos de nube son las vulnerabilidades críticas, como Log4j, a través de las cuales los delincuentes ejecutan código de forma remota para ingresar en uno o varios sistemas de empresas con el fin de extraer o secuestrar datos. Se estima que 17.4% de las empresas que ejecutan cargas de trabajo en instancias informáticas de máquinas virtuales podrían estar expuestos a esta vulnerabilidad.
Para mitigar la ejecución de una cadena de ataque, el primer paso que deben hacer las empresas consiste en utilizar escáneres para la detección rápida y automatizada de sistemas vulnerables.
También es posible recurrir a arquitecturas en capas, para una protección efectiva, como indica Calmels, “la capa de datos y de aplicación, se ponen dentro de subnets privadas, garantizando un mejor control del acceso a dicha información. De esta forma, las bases de datos sólo pueden ser accedidas desde la capa de aplicación, garantizando así una capa más de seguridad al acceso a la información”.
El altísimo porcentaje de empresas que presentan errores de configuración o vulnerabilidades en sus entornos en la nube da cuenta de la gravedad del problema y de la necesidad de concientización acerca de la importancia de implementar prácticas seguras. Es un enfoque que debe tomar no sólo el equipo especializado sino de todas las organizaciones embarcadas en su reingeniería tecnológica.