El 90% de las organizaciones utilizan tecnología de nube y el 58% de las empresas cuentan con una estrategia de nube híbrida. Read More
Ya lo dijo Gene Spafford, “El único sistema completamente seguro es aquel que está apagado, encerrado en un bloque de cemento y sellado en una habitación rodeada de alambradas y guardias armados”, frase que, en los sistemas de nube, no debería de pasar totalmente desapercibida.
A pesar de los avances tecnológicos basado en la adopción de herramientas disruptivas que, como empresa, nos ayudan a competir en el mercado, desafortunadamente muchas personas creen que, por el hecho de tener, por ejemplo, algún sistema o aplicativo basado en nube, no se requiere de una seguridad que complemente los niveles que te brindan por defecto los grandes proveedores de productos o servicios basados en nube.
Las estadísticas no mienten
Check Point nos han alertado acerca de las tendencias en ataques dirigidos a servicios basados en nube, donde en su más reciente Reporte de Seguridad en Nube 2022 nos detalla un incremento de ataques del 10% en comparación al año pasado, pues alrededor del 30% de las empresas que han migrado a la nube, ya han sufrido algún incidentes de seguridad relacionados a configuraciones pobres, datos o archivos compartidos de forma inapropiada o a cuentas comprometidas, algo que ha traído como consecuencia poner en riesgo sus servicios, su información y porque no, hasta su reputación.
Todo esto gracias a inclinar la balanza de confianza hacia tecnologías básicas de protección, las cuales dejan de lado configuraciones de seguridad mucho más sólidas que ayudarían a bajar considerablemente los niveles de riesgo ante ataques, niveles a los cuales no llegan por sí solos los proveedores de nube, como se suele creerse.
Por estas razones las empresas se deberían de inclinar por una estrategia de seguridad para y en la nube basada en el principio de Responsabilidad Compartida, donde no solo se adquiera el servicio de nube apegado a niveles simples de seguridad, sino que, de forma paralela, también se adquieran herramientas de seguridad que ayuden a fortalecer y a proteger todo el canal de comunicación sobre el cual están viajando las conexiones, solicitudes, accesos, etc., pues si se deja de lado algo tan simple como esto, se puede correr el riesgo de perder fácilmente credenciales que pudieran dar a la ciberdelincuencia acceso a sistemas críticos, o a filtrarse algo tan valioso como la información confidencial del negocio.
¿Qué hacer ante esto?
Dicho lo anterior, las compañías deberían de comenzar a incrementar su presupuesto en sus estrategias de transformación digital basada en nube, donde vean también a la seguridad como prioridad, adoptando herramientas que, de preferencia, operen en modo de prevención por encima del modo de detección de amenazas que, si bien, en los controles de seguridad la detección es de suma importancia, esto no quiere decir que la debamos de poner como prioridad, pues el problema es que en el ciberespacio no tenemos tiempo de sobra, tenemos tiempo igual a cero para reaccionar porque el daño puede estar ahora mismo aquí y esto puede ser demasiado tarde.
Si te interesa conocer más acerca la seguridad para la nube de Check Point y todas sus soluciones puedes contactar a Josué Ríos (nrios@compusoluciones.com) para agendar una llamada y descubrir la oferta comercial completa.
¡Acércate a los expertos!
Colaboración de Josué Ríos
Ingeniero Ciberseguridad
El mundo de hoy está lleno de amenazas dinámicas que se vuelven más complejas cada día. Esto supone un gran desafío para las organizaciones. Read More
Micro Focus ArcSight ofrece valiosas correlaciones en tiempo real y las etiqueta con un rayo para que los analistas de seguridad puedan identificarlas rápidamente. Read More
¿Sabías que se prevé que el gasto en ciberseguridad aumente este año debido a la demanda? Read More
Imagina que estás preparando un gran reporte o tu tesis final en la cual has estado trabajando arduamente y estás por concluirla. Vas directamente a tu computadora, la enciendes para por fin terminarla y ¡¿cuál es tu sorpresa?! No hay nada de información. Read More
Según diversas encuestas, el 83% de los empleados quieren mantener un modelo de trabajo híbrido (teletrabajo + presencial)
Durante más de un año, y derivado de las circunstancias relacionadas a la pandemia, se ha ido modificando nuestra forma de interactuar con las demás personas, Read More
Las amenazas para la seguridad de la información en el mundo digital han supuesto una creciente ocupación en las empresas de ciberseguridad, cada vez manejan sistemas más sofisticados para proteger los datos, he ahí la necesidad de los Centros de Operaciones de Ciberseguridad (SOC, por sus siglas en inglés). Read More
¿Qué es la ciberseguridad?
Para comenzar a entender de que estamos hablando hay que entender qué es la a ciberseguridad. Se le conoce cómo ciberseguridad a la práctica de defender las computadoras, los servidores, los dispositivos móviles, los sistemas electrónicos, las redes y los datos de ataques maliciosos. Read More
Diariamente las empresas se encuentran con varios ataques que comprometen su seguridad y privacidad en la red, esto hace que deban estar preparadas al navegar por internet y evitar que sus datos se vean comprometidos. Read More