En los últimos años, se ha producido una rápida evolución de los procesos migratorios de las empresas a los entornos Cloud. Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, publicó hace unos meses el Cloud Security Report 2023, un informe realizado a más de mil profesionales de la ciberseguridad en todo el mundo, en el que se informaba de cómo un 39% de los encuestados ya depositaba más del 50% de sus cargas de trabajo en la nube. Además, otras fuentes destacaron que cerca del 90% de las empresas alojan datos o cargas de trabajo sensibles en la nube pública. El aumento progresivo de empresas que adoptan este tipo de tecnología se debe a características como la reducción de costes, una mayor accesibilidad y movilidad, la escalabilidad de los planes y un almacenamiento de datos más seguro.
Sin embargo, a medida que las empresas depositan sus cargas de trabajo en la nube, el riesgo se incrementa. Según el Cloud Security Report 2023 de Check Point Software, un 76% de los profesionales encuestados están preocupados por la seguridad en la nube y, a su vez, el 24% ha experimentado incidentes de seguridad relacionados con la nube pública. En el año 2021, varias empresas de renombre sufrieron importantes brechas de seguridad. Por ejemplo, Accenture fue víctima de un ataque de ransomware LockBit debido a la exposición de casi 40.000 contraseñas de clientes. En consecuencia, es crucial que los departamentos de TI aseguren las configuraciones correctas de los servidores en la nube de AWS. Se produjo otra brecha de seguridad en Facebook, donde cientos de millones de registros de usuarios fueron comprometidos y expuestos públicamente en el servicio cloud computing de Amazon. Para solucionarlo, Facebook tuvo que comunicarse con Amazon, que retiró los servidores expuestos.

Estos casos revelan la importancia de proteger la nube, ya que incluso las empresas más avanzadas y seguras pueden exponer datos cruciales con graves consecuencias. Sin embargo, la adopción de la tecnología cloud ha abierto un nuevo paradigma en el sector de la ciberseguridad: dada la conectividad que ofrecen los entornos en la nube, ya no se trata de seguir protegiendo el perímetro de la red para evitar intrusiones externas, sino de configurar nuevos controles de acceso que sean adecuados, implementen cifrado de datos, lleven a cabo monitoreo continuo y cuenten con medidas de seguridad adicionales centradas en la protección, disponibilidad y recuperación de los datos.

“La comodidad que ofrecen los entornos cloud muchas veces hace que pasen desapercibidos los riesgos que entraña. Cada vez son más las empresas que adoptan este tipo de tecnología, pero pasan por alto tomar medidas de seguridad eficaces, que abarquen desde la formación del equipo, hasta la elección de políticas de seguridad firmes que sigan un marco de referencia reconocido o la aplicación de soluciones de seguridad integrales” indica Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software.

Las ciberamenazas evolucionan rápidamente y surgen nuevas dirigidas a entornos cloud, como ataques alimentados por Inteligencia Artificial, Amenazas Persistentes Avanzadas (APTs), ataques de cryptojacking y ataques de exfiltración de datos en la nube.

La colaboración entre empresas de tecnología y entidades gubernamentales es esencial para poder desarrollar un ecosistema digital seguro y resiliente. Check Point Software quiere destacar cuatro puntos clave para tener una protección sólida de los servicios cloud:

1. Adoptar un marco de seguridad común: el 26% de las empresas tienen 20 o más políticas de seguridad en vigor y el 71% cuenta con más de seis políticas de seguridad, lo que dificulta la respuesta ante los incidentes de alto riesgo. Es conveniente implantar una solución de seguridad integral y colaborativa y un conjunto estandarizado de políticas, procedimientos y mejores prácticas de seguridad en la empresa. Estos procedimientos permitirán que las organizaciones establezcan una base sólida para gestionar de forma más eficiente los datos en la nube, facilitando la colaboración y comunicación en materia de ciberseguridad tanto dentro de la empresa, como con socios externos.
A la hora de implementar una única solución de ciberseguridad en la nube, CloudGuard se presenta como una opción integral que proporciona una prevención de amenazas avanzada para todos sus activos y cargas de trabajo. Esta solución se caracteriza por contar con un sistema de seguridad automatizado y unificado para múltiples nubes, ya que el 76% de las empresas están siguiendo una estrategia de multi-nube.
2. Incorporar Inteligencia Artificial y automatización: la Inteligencia Artificial es una herramienta clave para mejorar la seguridad en el cloud, ya que puede detectar patrones y anomalías que pasan desapercibidos por los humanos. Para ello, realiza análisis masivos de datos para detectar posibles amenazas, y puede realizar un seguimiento constante de los sistemas de seguridad en la nube y notificar a los administradores en caso de detectar alguna actividad sospechosa. A través de la IA también se puede fortalecer la autenticación y el acceso a la información.
3. Evaluar continuamente la configuración y seguridad de la nube: las herramientas de seguridad en la nube más efectivas ofrecen funcionalidades exhaustivas de auditoría e informes. Es necesario mantener registros detallados de las actividades de los usuarios, eventos del sistema e incidentes de ciberseguridad. De esta manera, en caso de una brecha de seguridad, se facilita el análisis de la causa del problema. Estos informes también facilitan el cumplimiento de las normas. Otra opción es realizar pruebas de vulnerabilidad en las que la empresa ataque su propia infraestructura para identificar debilidades o posibles exploits y así estar preparados contra futuras amenazas.
4. Fomentar una cultura de seguridad y formación continua: la seguridad en la nube no depende exclusivamente del proveedor o de las soluciones de seguridad que implemente la empresa, también es fundamental que el equipo sea consciente de los riesgos a los que se enfrentan al depositar datos sensibles en la nube y sepa tomar medidas de seguridad correctas y actuar frente a los posibles incidentes. La mayoría de los problemas de ciberseguridad internos se deben a una falta de formación: según el informe “The Global Risks Report 2022” un 95% de los problemas de ciberseguridad tienen origen en errores humanos. Dada la rápida evolución de estas amenazas, la formación de los trabajadores debe ser continuada y consistente.

La seguridad en la nube se está volviendo cada vez más importante a medida que las organizaciones adoptan estos servicios: los expertos en ciberseguridad predicen que, para finales de 2025, la nube alojará la asombrosa cantidad de 100 zettabytes de datos. Al mismo tiempo, anticipan un aumento en los ataques dirigidos a las nuevas tecnologías en la nube. Esta escalada implica un aumento en los requisitos de almacenamiento en la nube, así como una necesidad ampliada de medidas de seguridad en la nube unificadas y automatizadas.