Segurilatam 014

40 Segundo cuatrimestre 2020 artículo técnico Continuidad de negocio abordar para ayudar a asegurar opera- ciones en la nube. Desafíos y amenazas Para ayudar a las empresas a adaptar y priorizar sus estrategias de seguridad para este cambio, IBM ha examinado los desafíos organizacionales más im- portantes y las amenazas externas que afectan la seguridad en la nube. Algu- nas de las conclusiones de los estu- dios realizados por el IBM Institute for Business Value (IBV) e IBM X-Force Inci- dent Response and Intelligence Servi- ces (IRIS) incluyen: Complejidad en la responsabilidad. El 66% de los encuestados manifiesta que confía en proveedores de servi- cios de nube para la seguridad básica; sin embargo, la percepción de quién es responsable de brindar seguridad varía mucho entre las plataformas y aplicaciones específicas de la nube. Las aplicaciones de nube dejan puertas abiertas. La ruta más co- mún usada por los cibercriminales S i bien las empresas vienen tras- ladando cargas de trabajo a la nube durante años, la pande- mia ha obligado a muchas organizacio- nes a acelerar drásticamente esa adop- ción. Hemos sido testigos de la agilidad que la nube y los servicios asociados pueden proporcionar. Las empresas ne- cesitan la capacidad de adaptarse rápi- damente y acceder a herramientas y sis- temas de forma remota, haciendo de la nube la solución inevitable para ese mo- mento. Pero, ¿están adaptando sus estra- tegias de seguridad digital para mante- ner el ritmo de adopción de la nube? Aunque la nube es esencial para la nueva realidad empresarial actual, la adopción rápida y ad hoc de nuevas funciones en la nube también puede abrir puertas para los ciberatacantes, ya que los problemas básicos de su- pervisión de la seguridad, incluyendo la gobernanza, las vulnerabilidades y las configuraciones incorrectas, si- guen siendo los principales factores de riesgo que las organizaciones deben para comprometer los entornos de la nube fue a través de aplicaciones ba- sadas en la nube, que representan el 45% de los incidentes en los estudios de casos de IBM X-Force IRIS. Amplificación de ataques. Si bien el robo de datos fue el principal im- pacto de los ataques en la nube que fueron evaluados, los hackers también hicieron blanco en la nube para crip- tominería y ransomware utilizando re- cursos de la nube para amplificar el efecto de estos ataques. La encuesta del IBM Institute for Bu- siness Value encontró que las organiza- ciones respondieron que dependían en gran medida de los proveedores de la nube para la seguridad, a pesar de que no quedaba clara la percepción y res- ponsabilidad de cada una de las partes sobre la seguridad. Un modelo de res- ponsabilidad híbrida entre el proveedor y las empresas es necesario para poder optimizar los servicios de seguridad en la nube. Recomendaciones IBM Security recomienda que las orga- nizaciones se centren en los siguien- tes aspectos para ayudar a mejorar la ci- berseguridad en entornos híbridos y de múltiples nubes: Establecer una gobernanza y cul- tura colaborativas. Adoptar una es- trategia unificada que combine las operaciones de nube y seguridad, que abarque a desarrolladores de aplicaciones, operaciones de TI y se- guridad. Definir políticas y respon- sabilidades claras para los recursos existentes en la nube, así como para la adquisición de nuevos recursos de nube. Diego Macor Gerente de Ciberseguridad para IBM Sudamérica ¿Los negocios en la nube están listos para protegerse?