¿Cómo proteger a tu empresa de ciberataques?

Con la adaptación del trabajo remoto y el incremento en el uso de soluciones digitales, el rol de la nube se ha convertido en una herramienta indispensable para las empresas. Sin embargo, este proceso de adaptación a esta plataforma ha traído consigo nuevos riesgos y desafíos. Uno de ellos son los ciberataques que se producen en la nube, los cuales atacan principalmente a los dispositivos personales que son usados para servicios de almacenamiento, computación y alojamiento.

Según el reporte “2022 Cloud Security Report” de Cybersecurity Insiders para la marca Fortinet, las mayores amenazas de seguridad en la nube son en un 62% la configuración incorrecta en la nube, en un 52% las interfaces API inseguras, en un 51% la exfiltración de información y en un 50% el acceso no autorizado a la plataforma.

Para Alberto Gómez, Gerente de Operaciones de Seguridad y Ciberseguridad de CANVIA, estas amenazas ocurren por la falta de posturas de seguridad adecuadas; y en menor medida en entornos de nube, lo que permite que durante la implementación de los servicios se generen vulnerabilidades. “Si bien la adopción de la nube ofrece a las empresas la oportunidad de modernizar los servicios y transformar sus operaciones, aún existe una barrera de adopción debido a los riesgos de seguridad y cumplimiento. Durante los últimos años se han registrado una serie de ataques a la nube que exponen datos e información confidencial y crítica. Por ello es vital ver la seguridad desde el diseño y la migración a la nube”, señaló.

Asimismo, el vocero de CANVIA señala que otro de los principales motivos del aumento de ciberataques a la nube es debido al incremento del trabajo remoto. “Si bien el COVID-19 impulsó la transformación digital de las organizaciones, trajo consigo el incremento del uso de tecnologías de la información y comunicaciones tanto en entornos on-premise como en nube y, de manera natural, un aumento en los ciberataques debido a que los usuarios finales no se encontraban dentro del entorno de trabajo y en muchos casos se conectaban desde sus dispositivos personales”.

Por estos motivos, Alberto Gómez recomienda las siguientes medidas de seguridad para minimizar los ciberataques en la nube:

1. Establecer mecanismos de seguridad estrictos: Esta medida permitirá identificar problemas de configuración o el comportamiento anómalo de usuarios malintencionados que puedan anular protocolos y filtrar información.
2. Contar con Servicios gestionados de seguridad: Se recomienda obtener respaldo de al menos un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) o CyberSOC para detectar y responder rápidamente a los incidentes que pudiera suceder.
3. Implementar marcos de ciberseguridad: Implementar marcos de seguridad como MITRE ATT&CK o el NIST, puede aportar la estructura necesaria para crear una estrategia de seguridad. Asegurar que los componentes de la infraestructura que provee servicio en nube sean sometidos a hardening o buenas prácticas de seguridad.
4. Concientizar a usuarios: Los empleados deben ser capacitados regularmente para prevenir ser víctimas de un compromiso de sus cuentas personales, mejorando los mecanismos de autenticación y ayudando a no exponer datos confidenciales o información crítica.

5. Realizar copias de seguridad: Esta medida de ciberseguridad es muy necesaria por si ocurre algún tipo de ciberataque, para poder contar con un plan de continuidad del negocio y disminuir el impacto del ataque. A esto sumarle la implementación de un modelo de ciberresiliencia.

Finalmente, CANVIA —reciente miembro de la asociación IT-ISAC que intercambia información relevante sobre amenazas cibernéticas, políticas y prácticas de seguridad a nivel global— señala que el gran reto de las organizaciones que vienen impulsando la transformación digital es continuar implementando y mejorando los controles de seguridad actuales para proteger su información y, por ende, contar con una estrategia de ciber resiliencia empresarial en la nube.