El enfoque pandémico en el trabajo desde casa en 2021 estimuló la migración a la nube para muchas empresas, que tuvieron que migrar a la nube casi de la noche a la mañana para respaldar a las fuerzas de trabajo remotas. Como resultado, el teletrabajo se ha convertido en la aplicación estrella de la computación en la nube durante el confinamiento, pero los ciberdelincuentes también lo saben.
Claramente, los piratas informáticos seguirán apuntando a entornos en la nube siempre que vean un potencial de ganancias en esos ataques, por lo que duplicarán sus ataques a las infraestructuras en la nube en 2022.
Con eso en mente, aquí hay cinco desarrollos de seguridad en la nube que se esperan para el próximo año y algunas sugerencias para abordar los desafíos que traen consigo.
El ataque de Solarwinds , que ya tiene un año, en el que los ciberdelincuentes violaron a miles de clientes al insertar un código malicioso en las actualizaciones de software, fue el canario en la mina de carbón. Espere que los piratas informáticos apunten a los eslabones débiles de la cadena de suministro como una forma de violar la nube y atacar los activos mejor protegidos.
Sugerencia: los defensores de la ciberseguridad deben centrarse en cortar la capacidad de los atacantes para moverse lateralmente al reducir los derechos y privilegios para todas las identidades internas y externas (incluidas las identidades de las máquinas) que pueden acceder a los recursos de la nube.
McKinsey & Co. ha señalado que la pandemia ha obligado a muchas empresas a saltar años en el uso de la nube durante el período de cierre. Pero no ha sido una transición tranquila y la seguridad se ha visto afectada en algunos casos; El 40% de las empresas han sufrido una violación de datos basada en la nube. En 2022, espere que todas las organizaciones sufran al menos una brecha en la nube.
Sugerencia: las empresas deben centrarse en reducir su superficie de ataque en la nube y contener el radio de explosión si un pirata informático viola sus controles de seguridad. Deben invertir en herramientas que brinden visibilidad a las identidades de la nube y brinden a los defensores una imagen clara del daño potencial que podría seguir a una infracción para que puedan responder rápidamente y conectarse con todas las partes interesadas.
Las empresas que se encuentran en las primeras etapas de su migración a la nube corren un mayor riesgo que aquellas que están optimizando su infraestructura existente. Espere que aquellas organizaciones en las etapas de construcción del desarrollo de la nube sufran más infracciones.
Las empresas nativas de la nube tienen una ventaja aquí, ya que generalmente tienen una mejor comprensión de las complejidades asociadas con la gestión de la postura de seguridad de las infraestructuras de la nube para proteger sus datos y activos, en lugar de depender de los proveedores de plataformas para que intervengan.
Sugerencia: los profesionales de la ciberseguridad deben centrarse en crear controles de seguridad para las identidades, el acceso y las configuraciones en su hoja de ruta de migración a la nube en cada etapa.
“ Confianza cero ” se está convirtiendo rápidamente en una palabra de moda que amenaza con perder su significado, pero no ha perdido su importancia. Tener una política de seguridad constante e ininterrumpida que proteja quién puede acceder a los datos y recursos y hacer cumplir el acceso con privilegios mínimos sigue siendo el principio clave para proteger la infraestructura de la nube. Así que espere iniciativas para aprovechar la arquitectura de confianza cero para seguir poniéndose al día con las empresas.
Sugerencia: Las organizaciones que deseen imponer la confianza cero y los privilegios mínimos en la nube deben administrar la política de red, los permisos de acceso e identidad y las configuraciones de recursos. Deben implementar prácticas que brinden una visibilidad integral de los tres para administrar mejor la amenaza.
Las organizaciones se han vuelto más sabias para mejorar la seguridad entre sus usuarios al aprovechar la autenticación multifactor (MFA) y el inicio de sesión único (SSO) para evitar el abuso y el mal manejo de las credenciales. A medida que más organizaciones mejoren la seguridad en el frente humano, los ciberdelincuentes buscarán abrir nuevos frentes apuntando a identidades de máquinas y servicios. Estos ya se han explotado en casi todas las brechas en la nube para ayudar a los atacantes a acceder a los datos o moverse lateralmente dentro de los sistemas. Esto se debe principalmente a que los desarrolladores crean identidades de máquinas y servicios para habilitar otras funciones y que están fuera de la timonera de la ciberseguridad.
Consejo: Esto tiene que cambiar. Ante la escasez de talento en seguridad cibernética , las organizaciones necesitan aprovechar herramientas que puedan servir como un multiplicador de fuerza para el personal de seguridad. La automatización puede ayudar con la ciberseguridad al identificar y priorizar los riesgos relacionados con las identidades de las máquinas y sus derechos, además de automatizar la remediación de esos riesgos.
El genio del trabajo remoto se niega a volver a la botella. Incluso después de que la pandemia se convierta en un recuerdo, los empleadores esperan que una parte de su personal permanezca remota de alguna manera. Mientras tanto, el uso de la nube seguirá acelerándose, al igual que los ataques contra las plataformas de los proveedores de servicios y los datos que contienen. El año 2022 debe ser el año en el que los conceptos básicos de seguridad en la nube sean correctos.
Fuente: EWeek
Soluciones y Servicios para procesos empresariales, con la finalidad de ayudar a las empresas a optimizar procesos, basar las decisiones y acciones en información, mejorar la relación con sus clientes, proveedores y colaboradores, con el fin de aumentar la rentabilidad en sus negocios.
Adquiere nuevas experiencias de conectividad orientadas a convertir más eficientes los procesos que impliquen a la red de datos en sus negocios. Contamos con un amplio portafolio de marcas reconocidas en brindar soluciones eficientes de Networking bajo los siguientes criterios
Provisión de soluciones tecnológicas eficientes para espacios de trabajo híbridos (hardware y nube), que permitan a los usuarios de nuestros clientes acceder a sus aplicaciones y datos de forma eficiente, en tiempo real, en cualquier dispositivo, desde cualquier lugar.
Soluciones y Servicios para procesos empresariales, con la finalidad de ayudar a las empresas a optimizar procesos, basar las decisiones y acciones en información, mejorar la relación con sus clientes, proveedores y colaboradores, con el fin de aumentar la rentabilidad en sus negocios.
Brindamos soluciones que agilizan y automatizan los procesos de los negocios, dando como resultado ahorro, personalización, control de calidad e innovación. Logramos experiencias superiores de autoservicio, resolvemos necesidades y simplificamos la interacción con los clientes del sector bancario y retail.
Brindamos insumos tecnológicos de calidad a nuestros partners y desarrollamos planes de financiamiento escalables que les permita enfrentar los desafíos del mercado.
La seguridad integral es una tarea compleja que busca reducir al máximo el riesgo potencial de un ciberataque. Somos expertos y podemos ayudarte.
Brindamos insumos tecnológicos de calidad a nuestros partners y desarrollamos planes de financiamiento escalables que les permita enfrentar los desafíos del mercado.
Somos SFEL, una división de Datec Corp, certificada por Impuestos Nacionales para proveer el servicio de facturación electrónica en línea servicio (SaaS).