No hay descanso para las ciberamenazas basadas en la nube
Más de tres cuartas partes de las compañías, preocupadas por el aumento de ciberataques a redes basadas en el cloud.
Check Point Software Technologies, un proveedor líder de soluciones de ciberseguridad a nivel mundial, en colaboración con la empresa de investigación Cybersecurity Insiders, ha publicado su nuevo Cloud Security Report 2023, que arroja datos muy relevantes del mundo corporativo y la nube: el 76% de las compañías está preocupada ante el aumento de los ataques a las redes basadas en la nube. Este informe es el resultado de una amplia encuesta realizada a más de 1.000 profesionales de la ciberseguridad de todo el mundo y ofrece una amplia visión del estado actual de la gestión de la seguridad cloud, mostrando los retos y oportunidades predominantes.
A pesar de sus numerosas ventajas, tales como la escalabilidad y la flexibilidad, proteger la infraestructura cloud de forma eficaz sigue siendo un reto para muchas empresas. Tal y como revela esta encuesta, los errores de configuración son la principal preocupación en materia de seguridad que afectan al 59% de los participantes. Y es que estos fallos no sólo comprometen la seguridad de las compañías, sino que también impiden aprovechar plenamente el potencial de la nube.
El 58% de las empresas tiene previsto almacenar más de la mitad de su carga de trabajo en la cloud
Las empresas están ampliando rápidamente sus instalaciones en la nube: el 58% tiene previsto almacenar en ella más del 50% de su carga de trabajo en los próximos 12 a 18 meses. Sin embargo, un significativo 72% de los encuestados tiene dificultades para gestionar el acceso a múltiples soluciones de seguridad, lo que genera confusión y compromete su gestión.
La creciente complejidad para salvaguardar y conocer la superficie de amenazas del cloud se ha convertido en una preocupación importante para los responsables de TI, dejando vulnerabilidades sin controlar. Los ciberatacantes están capitalizando estos desafíos, como demuestra el informe de Check Point Research, con un preocupante aumento del 48% en los ataques a las redes basadas en el cloud durante 2022, en comparación con el año anterior.
Por otra parte, la encuesta también revela que las empresas han implantado diversas tecnologías y estrategias para gestionar sus cada vez más complejos entornos cloud. Sin embargo, la falta de visibilidad y control están generando confusión: el 26% de las organizaciones tienen 20 o más políticas de seguridad en vigor, lo que conduce a la fatiga de alertas y obstaculiza la capacidad de los equipos para contrarrestar eficazmente los incidentes de alto riesgo.
El 71% de las compañías cuenta con más de seis políticas de seguridad
En particular, el 90% de los encuestados ha expresado su preferencia por una única plataforma de seguridad cloud que simplifique la gestión. De hecho, el 71% de las empresas cuenta con más de seis políticas de seguridad, y el 68% considera que la multitud de alertas es abrumadora debido al uso de múltiples herramientas. Cifras que subrayan la necesidad de implantar una solución de seguridad integral y colaborativa.
Entre las principales conclusiones del Cloud Security Report 2023 se incluyen:
• Mayores Desafíos de seguridad en la nube: la mala configuración de las plataformas cloud o la configuración inadecuada (59%) se sitúa como la amenaza de seguridad más importante, seguida de la filtración de datos confidenciales (51%), las interfaces/API inseguras (51%) y los accesos no autorizados (49%).
• Incidentes de seguridad en el cloud: el 24% de las empresas asegura haber experimentado incidentes de seguridad relacionados con la nube pública, siendo los tipos de incidentes más comunes las configuraciones erróneas, los compromisos de cuentas y las vulnerabilidades explotadas.
• Configuración del cloud y gestión de políticas de seguridad: mientras que el 62% de los negocios utiliza las herramientas nativas del cloud para la gestión de la configuración, el 29% confía en soluciones dedicadas de seguridad (CSPM).
• DevSecOps, CIEM y gestión unificada de la seguridad: el 37% de los encuestados ha adoptado DevSecOps en ciertas áreas de su organización, mientras que el 19% ha optado por la implementación de un programa integral.
La conclusión del informe subraya la necesidad de que las organizaciones aborden los retos de la seguridad cloud de forma proactiva. En un entorno cloud, la escala, la velocidad y el alcance de las operaciones se amplifican, lo que requiere medidas de seguridad robustas.
“Nuestro informe revela que las desconfiguraciones cloud son la principal preocupación actual de los CISO. Sin embargo, lo que diferencia a las organizaciones de seguridad cloud exitosas no es sólo la capacidad de identificar estas configuraciones erróneas, sino también comprender su relevancia contextual y priorizar su resolución”, explica TJ Gonen, vicepresidente de seguridad cloud de Check Point Software. “Es imperativo que las empresas seleccionen una solución integral que vaya más allá de la detección a nivel superficial”.