Errores en seguridad cloud que puden costar millones
Cinco errores en la ciberseguridad cloud que podrían costarle millones a una empresa.
Check Point Software Technologies, proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, subraya que la escalada de riesgos en los entornos cloud no descansa. Según el informe Cloud Security Report 2024 los incidentes de seguridad cloud están aumentando de forma alarmante, con un 61% de las empresas que informa de infracciones en el último año, lo que supone un aumento significativo del 24% con respecto a 2023. Tanto es así que las violaciones de la seguridad de los datos se han convertido en el incidente de seguridad en la nube más común (20%), aunque sólo el 21% de las compañías prioriza medidas preventivas.
Comprender el grado de preocupación de los profesionales de TI sobre los riesgos de seguridad de la nube ayuda a evaluar la eficacia de las medidas de seguridad actuales. Un 96% de los encuestados muestra inquietud por su capacidad para gestionar estos riesgos, con un 39% muy preocupado, lo que pone de relieve la importante presión sobre unos recursos escasos y destaca la necesidad de soluciones de seguridad más proactivas.
Ante esta situación, Check Point Software quiere señalar los cinco errores más comunes que toda empresa debe evitar para mantener sus datos seguros y sus operaciones sin interrupciones:
• Falta de recursos para la ciberseguridad: el 30% de los encuestados en el Cloud Security Report 2024 afirma que uno de los principales problemas con los que se encuentran es la falta de presupuesto en este campo. Muchas empresas subestiman la necesidad de invertir en ciberseguridad. Invertir en herramientas y personal especializado es crucial para la protección de la compañía.
• Empleados desinformados: el eslabón más débil: los empleados son la primera línea de defensa contra las ciberamenazas. Sin una formación adecuada, es más probable que caigan en trampas como el phishing. Invertir en programas de formación continua puede marcar la diferencia. Según datos del Cloud Security Report 2024 de Check Point Software, el 41% de los encuestados afirma que el principal obstáculo que tienen las empresas para defenderse de los ciberataques es la falta de concienciación en materia de seguridad entre los empleados actuales, lo que pone de relieve la necesidad de programas de formación exhaustivos que mejoren los conocimientos sobre seguridad en todos los niveles de la organización.
• Descuido en los ataques zero-day y desconocidos: más del 90% está preocupado por la capacidad de sus sistemas de seguridad para gestionar los ataques zero-day y los riesgos desconocidos, lo que apunta a una brecha significativa en las medidas de seguridad actuales que no previenen ni mitigan adecuadamente estos ataques antes de que causen daños. Ahora que la IA generativa forma parte de nuestras vidas es cada vez más importante contar con una tecnología de protección capaz de adelantarse a cualquier ciberataque no conocido, para de esta manera mantenerse protegido.
• Sistemas sin actualizar: los sistemas desactualizados son un blanco fácil para los ciberdelincuentes. Las empresas deben establecer procesos regulares de actualización y parcheo para cerrar las vulnerabilidades conocidas y mantener la seguridad.
• Desconocimiento normativo: el incumplimiento de las normativas de ciberseguridad puede resultar en sanciones severas y daños reputacionales. Con la llegada de la nueva normativa NIS2 en octubre, es fundamental mantenerse al día con las regulaciones y asegurarse de que todas las políticas de seguridad estén alineadas con los requisitos legales. Las empresas que evitan estos errores no solo protegen su información, sino que también fortalecen su posición en el mercado.
“Las empresas dependen cada vez más de las tecnologías en la nube y la seguridad de las plataformas cloud se ha convertido en una preocupación importante que pone de relieve su potencial y susceptibilidad. Las medidas de seguridad tradicionales a menudo se quedan cortas a la hora de abordar la naturaleza dinámica y sofisticada de las amenazas a las que se enfrentan en estos entornos, por ello es crucial cambiar de una postura reactiva a una preventiva”, destaca Eusebio Nieva, director técnico de Check Point Sotware para España y Portugal. “Para protegerse contra los ataques zero-day y otras novedosas amenazas, debemos emplear un Firewall de Aplicaciones Web (WAF) potenciado por IA, que no dependa de la detección basada en firmas. Además, se deben desplegar soluciones avanzadas de seguridad de red que se integren perfectamente con la infraestructura en la nube, que permitirá una gestión unificada. Adoptar un enfoque de prevención, con un CNAPP, puede cambiar la postura de seguridad de reactiva a proactiva, minimizando alertas y riesgos”.