Nubes de amenazas: ¿cómo pueden las empresas proteger sus datos de nube pública?

¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.

La evidencia de que, a medida que se alojan en la nube pública más datos críticos y aplicaciones comerciales, los ciberdelincuentes hacen todo lo posible para explotarlos no tiene fin.

Si bien las organizaciones utilizan un promedio de seis herramientas o funciones diferentes para proteger sus entornos de nube pública, el 96 % de los responsables de la toma de decisiones aún informan que su organización ha experimentado incidentes de seguridad en los últimos 12 meses. Según el Estudio de seguridad en la nube de Thales de 2022, el 45 % de las organizaciones experimentó una violación de datos basada en la nube o una falla de auditoría en el último año. Entre 2020 y 2021, las filtraciones de datos relacionadas con ransomware aumentaron un 82 % y las campañas de intrusión interactiva un 45 %.

Los piratas informáticos atacan de manera cada vez más agresiva las debilidades y vulnerabilidades y roban las credenciales y otra información valiosa que pueden encontrar.

“Los servicios en la nube son una parte esencial del tejido digital de las empresas modernas”, señala un informe de la empresa de tecnología de ciberseguridad CrowdStrike.

Evento

MetaBeat 2022

MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.

registrarse aquí

Sin embargo, si bien la adopción de la nube brinda mayor agilidad, escalabilidad y ahorro de costos, también ha generado cambios contradictorios. “Así como las organizaciones se han dado cuenta de las eficiencias de la nube, también lo han hecho los atacantes”, escriben los autores del informe. "Los hackers utilizan los mismos servicios que sus presas y por la misma razón: para mejorar y optimizar sus operaciones".

Visibilidad nublada

Las nubes públicas no imponen inherentemente amenazas a la seguridad, dijo Patrick Hevesi, vicepresidente senior analista de Gartner. De hecho, los proveedores de nube a gran escala suelen tener más capas de seguridad, personas y procesos que la mayoría de las organizaciones pueden pagar en sus propios centros de datos.

Sin embargo, la mayor señal de alarma para las organizaciones al seleccionar un proveedor de nube pública es la falta de visibilidad de sus medidas de seguridad, dijo.

Algunos de los mayores problemas de los últimos tiempos: malas configuraciones de los depósitos de almacenamiento en la nube, dijo Hevesi. Esto abrió archivos para la exfiltración de datos. Algunos proveedores de la nube también han experimentado interrupciones debido a configuraciones incorrectas de las plataformas de identidad. Esto impidió que sus servicios en la nube se iniciaran correctamente, lo que a su vez afectó a los inquilinos.

Mientras tanto, los proveedores de nube más pequeños se desconectaron debido a los ataques de denegación de servicio distribuido (DDoS). Ocurre cuando los perpetradores hacen que una máquina o recurso de red no esté disponible para los usuarios previstos al interrumpir los servicios, a corto o largo plazo, de un host conectado a una red.

El vicepresidente y analista principal de Forrester, Andras Cser, identificó el mayor problema como la configuración del software de las plataformas de nube pública (AWS, Google Cloud Platform, Microsoft Azure) que carecen de una gestión adecuada de identidades y accesos.

“Estos artefactos de configuración son fáciles de modificar y pasan desapercibidos”, dijo Cser.

Configuración insegura de instancias de almacenamiento: grabable, sin cifrar, para...

  Negocio   Aug 26, 2022   0   29  Add to Reading List
Nubes de amenazas: ¿cómo pueden las empresas proteger sus datos de nube pública?

¿No pudiste asistir a Transform 2022? ¡Vea todas las sesiones de la cumbre en nuestra biblioteca a pedido ahora! Mira aquí.

La evidencia de que, a medida que se alojan en la nube pública más datos críticos y aplicaciones comerciales, los ciberdelincuentes hacen todo lo posible para explotarlos no tiene fin.

Si bien las organizaciones utilizan un promedio de seis herramientas o funciones diferentes para proteger sus entornos de nube pública, el 96 % de los responsables de la toma de decisiones aún informan que su organización ha experimentado incidentes de seguridad en los últimos 12 meses. Según el Estudio de seguridad en la nube de Thales de 2022, el 45 % de las organizaciones experimentó una violación de datos basada en la nube o una falla de auditoría en el último año. Entre 2020 y 2021, las filtraciones de datos relacionadas con ransomware aumentaron un 82 % y las campañas de intrusión interactiva un 45 %.

Los piratas informáticos atacan de manera cada vez más agresiva las debilidades y vulnerabilidades y roban las credenciales y otra información valiosa que pueden encontrar.

“Los servicios en la nube son una parte esencial del tejido digital de las empresas modernas”, señala un informe de la empresa de tecnología de ciberseguridad CrowdStrike.

Evento

MetaBeat 2022

MetaBeat reunirá a líderes de opinión para asesorar sobre cómo la tecnología del metaverso transformará la forma en que todas las industrias se comunican y hacen negocios el 4 de octubre en San Francisco, CA.

registrarse aquí

Sin embargo, si bien la adopción de la nube brinda mayor agilidad, escalabilidad y ahorro de costos, también ha generado cambios contradictorios. “Así como las organizaciones se han dado cuenta de las eficiencias de la nube, también lo han hecho los atacantes”, escriben los autores del informe. "Los hackers utilizan los mismos servicios que sus presas y por la misma razón: para mejorar y optimizar sus operaciones".

Visibilidad nublada

Las nubes públicas no imponen inherentemente amenazas a la seguridad, dijo Patrick Hevesi, vicepresidente senior analista de Gartner. De hecho, los proveedores de nube a gran escala suelen tener más capas de seguridad, personas y procesos que la mayoría de las organizaciones pueden pagar en sus propios centros de datos.

Sin embargo, la mayor señal de alarma para las organizaciones al seleccionar un proveedor de nube pública es la falta de visibilidad de sus medidas de seguridad, dijo.

Algunos de los mayores problemas de los últimos tiempos: malas configuraciones de los depósitos de almacenamiento en la nube, dijo Hevesi. Esto abrió archivos para la exfiltración de datos. Algunos proveedores de la nube también han experimentado interrupciones debido a configuraciones incorrectas de las plataformas de identidad. Esto impidió que sus servicios en la nube se iniciaran correctamente, lo que a su vez afectó a los inquilinos.

Mientras tanto, los proveedores de nube más pequeños se desconectaron debido a los ataques de denegación de servicio distribuido (DDoS). Ocurre cuando los perpetradores hacen que una máquina o recurso de red no esté disponible para los usuarios previstos al interrumpir los servicios, a corto o largo plazo, de un host conectado a una red.

El vicepresidente y analista principal de Forrester, Andras Cser, identificó el mayor problema como la configuración del software de las plataformas de nube pública (AWS, Google Cloud Platform, Microsoft Azure) que carecen de una gestión adecuada de identidades y accesos.

“Estos artefactos de configuración son fáciles de modificar y pasan desapercibidos”, dijo Cser.

Configuración insegura de instancias de almacenamiento: grabable, sin cifrar, para...

What's Your Reaction?

like

dislike

love

funny

angry

sad

wow