Las empresas migran a la nube y los ciberdelincuentes les siguen de cerca - Tecnología ISH

Las empresas migran a la nube y los ciberdelincuentes vigilan de cerca

La pandemia ha creado no sólo una, sino muchas nuevas normales. Para las personas, para las empresas y también para las operaciones de ciberseguridad.

Una de las transformaciones se refiere al almacenamiento y uso de los datos. Las empresas están migrando rápidamente a la nube, con la vista puesta en la agilidad y escalabilidad de este entorno. Pero a menudo esta migración se produce sin una matriz de riesgos actualizada.

Los sistemas en la nube no son más seguros por el mero hecho de estar en la nube. De hecho, ocurre lo contrario. El riesgo es mayor porque una enorme cantidad de datos valiosos y confidenciales se almacenan ahora en una tecnología que muchas empresas aún no comprenden del todo.

Los ciberdelincuentes siguen este movimiento y se adaptan.

Los ataques se han disparado durante la pandemia, y los piratas informáticos aprovechan las lagunas que dejan las organizaciones mientras averiguan cuáles son las mejores prácticas en torno a la seguridad en la nube y la respuesta ante incidentes.

El robo de datos es el principal objetivo de los atacantes. Los tipos de información robada pueden variar, pero los objetivos más comunes son los datos personales y financieros, como los números de tarjetas de crédito. En los entornos en la nube, la cantidad de información disponible puede ser mucho mayor, lo que hace que el impacto potencial de una brecha sea más perjudicial para la empresa.

Y los peores fallos de seguridad, en la mayoría de los casos, fueron creados por los propios administradores de estos entornos, a través de errores de configuración que acaban cometiendo por desconocimiento de la nueva plataforma.

Por eso, a la hora de ejecutar una estrategia de seguridad en la nube, son importantes algunas recomendaciones:

Disponga de las herramientas adecuadas 

Los activos en la nube deben incluirse siempre en los planes de respuesta a incidentes de ciberseguridad. Realice pruebas de respuesta a incidentes en la nube a nivel táctico para asegurarse de que las herramientas con las que trabaja son las adecuadas.

Automatizar la respuesta a incidentes

Implemente la automatización de la seguridad en entornos de nube para mejorar sus capacidades de detección y respuesta. Esto tiene el potencial de acelerar significativamente la respuesta y reducir los daños.

En los incidentes de ciberseguridad, cuanto más tiempo pase entre el ataque y el inicio de la respuesta, peor.

Utilizar la inteligencia sobre amenazas

Los actores de las amenazas evolucionan constantemente y mejoran sus estrategias, técnicas y procedimientos con nuevas capacidades dirigidas a los entornos de nube. La inteligencia sobre amenazas no es más que captar esta evolución para permitirle desarrollar estrategias de defensa más eficaces, protegiendo su operación frente a ataques desconocidos hasta ahora.

Por: Leonardo Camata

Tags: , , , CULTURA DE , , SEGURA, LA SEGURIDAD, SEGURIDAD, , SEGURIDAD ,

Dejar un comentario

Su dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *.

Copyright © 2022 ISH Tecnologia, Todos los derechos reservados.