¿Qué estamos haciendo mal al securizar la nube?
La tecnología cloud lleva presente en el día a día de muchas empresas desde hace años, pero con la irrupción del coronavirus ha aumentado su uso drásticamente. Este cambio hacia un modelo de negocio casi 100% remoto en un corto espacio de tiempo ha provocado que el 75% de las empresas se muestren preocupadas o muy preocupadas por la seguridad en la nube, tal y como se desprende del Cloud Security Report 2020 de Check Point, proveedor especializado en ciberseguridad a nivel mundial. Para ayudar a las empresas a mejorar su estrategia de seguridad en este tipo de entornos, la compañía desvela de los mitos más comunes sobre la seguridad en la nube:
1.La cloud es una tecnología mucho más segura de forma natural: uno de los principales mitos o falsas creencias relativas a esta tecnología está relacionada con su carácter de seguridad innata pero la realidad es que la superficie de ataque es mayor. Una de las mayores dificultades a las que tienen que hacer frente las empresas es la visibilidad, es decir, tener el flujo de información bajo control en todo momento. Como cualquier herramienta serverless, la nube requiere de infinidad de microcomponentes digitales para su correcto desempeño.
2.Cuantas más herramientas de seguridad tenga, mejor: Esto es Falso. Contar con muchas soluciones de seguridad no sólo ni significa mayor protección, sino que puede llevarnos al efecto contrario. Múltiples proveedores de seguridad proporcionando soluciones dispares o bloqueos en diferentes vectores de ataque, dan como resultado diferentes brechas que pueden llegar a ser puntos de acceso para los ciberdelincuentes. Lo ideal es contar con un número pequeño de soluciones pero que sean robustas y simplifiquen la gestión de la seguridad y den visibilidad.
3.El éxito de un ciberataque es el resultado de ataques sofisticados: Gartner pronostica que, hasta el año 2025, el 99% de los fallos de seguridad en la nube se producirán como resultado de un error humano. Aunque es cierto que existe la ciberdelincuencia organizada a alto nivel, la realidad es que no es el motivo del éxito de los ataques que, en su mayoría, aprovechan una puerta de acceso al entorno cloud (generalmente debido a un fallo de seguridad o una mala configuración) para lanzar sus ataques. Por tanto, es importante tener especial cuidado en cada nivel de seguridad y extremar las precauciones.
4.La ciberseguridad está mejor en manos de los profesionales: es un error limitar la seguridad al ámbito de los profesionales de la ciberseguridad, debe ser un problema de toda la compañía. Formar a los propios empleados y empleadas de la empresa para que sean la primera barrera contra cualquier tipo de ciberataque, como pueden ser el phishing o el timo del CEO, puede suponer la diferencia entre bloquear o ser víctima de un cibercriminal.
5.La automatización de la seguridad es la solución ideal, la supervisión humana no es necesaria: a pesar de que la automatización es una herramienta fundamental para garantizar la seguridad de entornos cloud, no es cierto que la supervisión humana sea innecesaria. De hecho, la estrategia de ciberseguridad óptima combina ambas. El informe de Colbalt.io «Estado de Pentesting 2020», compara las capacidades de las máquinas y el ser humano a la hora de detectar vulnerabilidades, llegando a comprobar que la suma de ambos aporta valor adicional cuando se trata de encontrar fallos de seguridad específicos. Los humanos “ganan” frente a las maquinas al hallar vulnerabilidades lógicas de las empresas, situaciones de competencia y ataques en cadena.
Eusebio Nieva, director Técnico de Check Point para España y Portugal, afirma: ‘Como se puede ver, la seguridad en la nube está plagada de mitos, pero una vez que se desenmascaran es fácil descubrir los hechos e identificar las estrategias necesarias para garantizarla. Al aumentar el trabajo a distancia y las plataformas en la nube, también crecen exponencialmente el número de posibles brechas por las que un ciberdelincuente puede introducirse en una empresa. Es por ello, que será igual de importante contar con una solución de protección robusta como con la atención de cada’.
Check Point, por su parte, cuenta con CloudGuard Cloud Native Security, una plataforma cloud totalmente automatizada que permite a los clientes proteger todos sus proyectos y cargas de trabajo en la nube y gestionar su seguridad desde un único panel de control en AWS, Azure y Google Cloud. Esta herramienta agiliza y simplifica la seguridad en la nube, evitando que los ciberataques más avanzados de sexta generación afecten a los entornos cloud y, además, permite aprovechar al máximo la velocidad y la agilidad de esta tecnología.