Cinco falsas creencias que ponen en riesgo la seguridad de los entornos cloud

Recomendados:  Arquitecturas de Seguridad, ¿qué ventajas ofrecen? Webinar Brechas de seguridad, ¿hay opciones? Webinar Ciberseguridad orientada al futuro Leer

A las puestas de entrar en una era de máxima digitalización, Check Point ha recopilado una serie de creencias muy comunes que llevan a las empresas a cometer errores a la hora de blindar la seguridad de las cargas de trabajo que tienen en cloud.

La firma de seguridad ha advertido de que al aumentar el trabajo a distancia y las plataformas en la nube, también crecen exponencialmente el número de posibles brechas de seguridad, un riesgo que se puede reducir si se acaba con estos cinco mitos:

- La cloud es una tecnología mucho más segura de forma natural: una de las falsas creencias está relacionada con su carácter de seguridad innata porque la realidad es que la superficie de ataque es mayor. Una de las mayores dificultades a las que tienen que hacer frente las empresas es la visibilidad, es decir, tener el flujo de información bajo control en todo momento. Como cualquier herramienta ‘serverless’, la nube requiere de infinidad de microcomponentes digitales para su correcto desempeño.

- Cuantas más herramientas de seguridad tenga, mejor: contar con muchas soluciones de seguridad no sólo ni significa mayor protección, sino que puede llevarnos al efecto contrario. Múltiples proveedores de seguridad proporcionando soluciones dispares o bloqueos en diferentes vectores de ataque dan como resultado diferentes brechas que pueden llegar a ser puntos de acceso para los ciberdelincuentes. Lo ideal es contar con un número pequeño de soluciones pero que sean robustas y simplifiquen la gestión de la seguridad y den visibilidad.

- El éxito de un ciberataque es el resultado de ataques sofisticados: Gartner pronostica que, hasta el año 2025, el 99% de los fallos de seguridad en la nube se producirán por un error humano. Aunque es cierto que existe la ciberdelincuencia organizada a alto nivel, la realidad es que no es el motivo del éxito de los ataques que, en su mayoría, aprovechan una puerta de acceso al entorno cloud (generalmente debido a un fallo de seguridad o una mala configuración) para lanzar sus ataques. Por tanto, es importante tener especial cuidado en cada nivel de seguridad y extremar las precauciones.

- La ciberseguridad está mejor en manos de los profesionales: es un error limitar la seguridad al ámbito de los profesionales de la ciberseguridad, debe ser un problema de toda la compañía. Formar a los propios empleados y empleadas de la empresa para que sean la primera barrera contra cualquier tipo de ciberataque, como pueden ser el phishing o el timo del CEO, puede suponer la diferencia entre bloquear o ser víctima de un cibercriminal.

- La automatización de la seguridad es la solución ideal, la supervisión humana no es necesaria: a pesar de que la automatización es una herramienta fundamental para garantizar la seguridad de entornos cloud, no es cierto que la supervisión humana sea innecesaria. De hecho, la estrategia de ciberseguridad óptima combina ambas. El informe de Colbalt.io "Estado de Pentesting 2020", compara las capacidades de las máquinas y el ser humano a la hora de detectar vulnerabilidades, llegando a comprobar que la suma de ambos aporta valor adicional cuando se trata de encontrar fallos de seguridad específicos. Los humanos “ganan” frente a las maquinas al hallar vulnerabilidades lógicas de las empresas, situaciones de competencia y ataques en cadena.