Revista Innovación Seguridad » Ciberseguridad » 10 ene 2023

CIBERSEGURIDAD

Entornos multinube, el próximo gran objetivo de la ciberdelincuencia

La nube crecerá un 30,4% en Latinoamérica durante 2023, de acuerdo con la firma de consultoría IDC. Un entorno multinube tiene muchas ventajas, pero también expone a una empresa a un riesgo considerable. Los retos principales de la adopción multinube es mantener la confidencialidad, integridad y disponibilidad de los datos.

TAGS: CIBERSEGURIDAD, CLOUD, MULTINIBE, AKAMAI

La creciente demanda por los procesos de automatización tecnológica ha impulsado que empresas de diversos rubros hayan tomado la decisión de migrar su información a un sistema cloud. Se pronostica que en América Latina la nube crecerá un 30,4% durante 2023, pero al mismo tiempo los entornos multinube crearán una superficie de exposición más amplia, extendiendo las posibilidades de agentes maliciosos que traen un alto grado de dificultad para que los profesionales de la tecnología actúen y protejan sus entornos.

Oswaldo Palacios, Senior Account Manager para Akamai, precisó que en los últimos dos años la adopción de nubes públicas en Latinoamérica ha crecido a doble dígito, mientras que compañías de nueva creación optan por tener sus operaciones informáticas en nubes públicas, en tanto, otras empresas tradicionalmente mantienen sus operaciones en centros de datos físicos.

Un entorno multinube tiene muchas ventajas, pero también expone a una empresa a un riesgo considerable, aseguró el directivo, quien destacó que este ambiente puede acarrear cierta complejidad para los usuarios y los administradores de TI, más la falta de visibilidad para el equipo de seguridad. De hecho, es común que se cometan errores en la protección de los datos y la información termine siendo vulnerada por los ciberatacantes. “El personal necesita un acceso fácil y seguro a las aplicaciones corporativas, pero hoy, para esas aplicaciones se utilizan numerosos entornos en la nube (públicos, privados e híbridos) para reducir costos, ganar flexibilidad y acelerar la transformación digital”, expresó.

Palacios advirtió que una falla en la solución de seguridad de un proveedor de nube puede comprometer todo el entorno de múltiples nubes, incluso en dominios alojados en otro proveedor.

“El robo de información y ransomware son las principales amenazas a las que está expuesta la información en la nube. Los proveedores de nube se limitan a proporcionar la infraestructura y herramientas para que las compañías puedan operar; con lo cual, el resguardo y las medidas de seguridad de los sistemas son responsabilidad del cliente”.

Los retos principales de la adopción multinube es mantener la confidencialidad, integridad y disponibilidad de los datos. Además otro de los desafíos será migrar aplicaciones legadas o que se ejecutan en servidores físicos, considerando que algunas de estas aplicaciones no fueron diseñadas para correr en entornos cloud, por lo cual será mejor sustituirlas por completo en vez de migrarlas, sugirió el experto de Akamai.

¿Cómo asegurar un entorno multinube?

Las soluciones de seguridad de los diferentes proveedores de servicios en la nube, a pesar de que a menudo tienen nombres similares, son productos que han desarrollado diferentes empresas y equipos. Por lo tanto, tienen distintas características de funcionamiento y, especialmente en el aspecto de configuración, cada solución tiene sus reglas de parametrización y control.

Ante ambientes multinube, la solución de seguridad debe ser independiente del entorno de computación en la nube y del proveedor de servicios. De ahí que uno de los puntos centrales y esenciales a la hora de contratar servicios y soluciones de seguridad es la capacidad del socio de comprender el entorno completo. “Un equipo de soporte de calidad será el punto de apoyo más importante para una empresa en caso de una brecha de seguridad y en la creación de reglas efectivas y eficientes para su entorno de aplicaciones comerciales”, resaltó Palacios.

Los puntos ciegos de visibilidad en los entornos multinube serán el gran riesgo para la transformación digital, mientras los equipos no cuenten con una manera fácil de monitorear su infraestructura de principio a fin. Para Oswaldo Palacios, una de las medidas más efectivas para proteger los sistemas informáticos es micro segmentar los activos o servidores; una buena práctica recomendada incluso por la Casa Blanca en Estados Unidos ha sido separar los ambientes de operación y aplicaciones en una compañía, por ejemplo producción de desarrollo o sistemas críticos de usuarios.

Por último, Oswaldo Palacios resaltó que la microsegmentación es esencial en un momento en el que muchas organizaciones están adoptando servicios en la nube y nuevas opciones de implementación, como contenedores, que hacen que la seguridad perimetral tradicional sea menos relevante. “Hacer una Microsegmentación definida por software otorga varias ventajas respecto de la segmentación tradicional, una mejor visibilidad y facilidad de operación son algunas de ellas”, finalizó el directivo de Akamai.

NOTICIAS RELACIONADAS

OPINIÓN

Ciberseguridad en tiempos de 5G

La llegada del 5G a Chile se trata, sin duda, de un hito. Una vez más, nos pone en el top de Latinoamérica en materia de desarrollo tecnológico, ya que es el primer país de la región que licita en esta banda que promete mayor velocidad y conexiones eficientes para diversas industrias.

CIBERSEGURIDAD

Investigación de CXOs: el 89% de las organizaciones no alcanzan la protección de datos, mientras que los presupuestos aumentan para abordar los crecientes retos de la seguridad cibernética

El Reporte de Tendencias de Protección de Datos 2022 de Veeam revela que el 67% de las empresas están recurriendo a soluciones basadas en la nube para proteger sus datos, en tanto que la capacidad de recuperar datos de los ataques de ransomware continúa impulsando las estrategias de continuidad del negocio.

CIBERSEGURIDAD

Ciberseguridad en los sistemas de seguridad de entidades gubernamentales en Latinoamérica: un llamado urgente a la acción

Durante momentos de tensión política interna y externa entre gobiernos, proteger los sistemas de ciberataques se convierte en una cuestión crítica y datos muestran que los países de Latinoamérica no están lo suficientemente preparados.

CIBERSEGURIDAD

Decálogo de ciberseguridad para PyMEs con esquema de trabajo híbrido en LATAM

Las PyMEs representan hasta el 99,5% de todas las empresas de América Latina y el 25% del PIB. Este sector empresarial es un blanco relativamente fácil debido a los pocos controles de ciberseguridad. 10 medidas de ciberseguridad básica que las PyMEs deben implementar, considerando que en muchas veces no cuentan con un especialista en ciberseguridad.

LANZAMIENTO

Genetec ayuda a clientes a liberarse de los sistemas de control de acceso propietarios con la última generación del Synergis Cloud Link

El nuevo Synergis Cloud Link proporciona más funcionalidades, seguridad cibernética mejorada y ayuda a las instalaciones de seguridad a estar preparadas para el futuro.

CIBERSEGURIDAD

La mayoría de las brechas de seguridad son causadas por errores humanos: la ciberseguridad también depende de vos

La ciberseguridad cobra cada vez más relevancia en todas las áreas de la vida. La falta de perfiles especializados en ciberseguridad será uno de los desafíos más importantes a los que empresas e instituciones tendrán que hacer frente en los próximos años.

IDENTIDADES SEGURAS

La verificación de identidades y las billeteras digitales en la industria de la seguridad

Gracias a las billeteras digitales, almacenar, organizar y verificar las identidades para interactuar digitalmente nunca fue tan fácil; y es que esta tecnología no solo ayuda a los usuarios a realizar transacciones de manera segura, sino también a desplazarse con libertad y a trabajar con productividad.

ANÁLISIS Y RECOMENDACIONES

4 lecciones aprendidas del mundo de la ciberseguridad en 2022

La ciberseguridad ha tomado un lugar indispensable en la transformación digital y adopción de tecnología para la realización de múltiples tareas. Appgate, compañía de acceso seguro que ofrece soluciones de ciberseguridad para personas, dispositivos y sistemas, presenta un resumen de los avances y aprendizajes más importantes durante el 2022.

ACTUALIDAD

Genetec predice las tendencias de la industria de la seguridad física para 2023

La unificación del sistema de seguridad, la modernización del control de acceso, el avance de la nube híbrida y la ciberseguridad encabezan la lista.

TENDENCIAS

Unificación de la seguridad física y cibernética para aeropuertos

Compartimos la siguiente colaboración de Genetec Inc., donde la seguridad física y la cibernética deben trabajar en conjunto para proteger a las personas y los activos digitales. Indica que la tecnología innovadora en aeropuertos está mejorando directamente la experiencia de los pasajeros y haciendo más eficientes las operaciones; pero, sorprendentemente, donde está teniendo un impacto es en las soluciones y sistemas de seguridad en aeropuertos.

CIBERSEGURIDAD

Ahora los ciberdelitos también se combaten con Inteligencia Artificial

En un mundo digital amenazado por la creciente sofisticación de los ciberdelincuentes, la batalla para proteger los datos y salvaguardar la disponibilidad de los sistemas en línea se intensifica. Afortunadamente, la IA se alza como un poderoso aliado en esta lucha a través de técnicas implementadas en sistemas como EDR, IPS y Firewalls.

Videovigilancia

Ventajas de contar con seguridad física en la nube

Tras realizar una encuesta sobre el estado de la seguridad electrónica en empresas y gobiernos, Genetec Inc., proveedor líder de tecnología de soluciones unificadas de seguridad, seguridad pública, operaciones e inteligencia de negocios, indicó que el 47% de los profesionales de la seguridad electrónica planean iniciar o implementar más soluciones de seguridad en la nube.

ACTUALIDAD

“Por las nubes”: se espera que la inversión en la nube pública supere globalmente los 591.000 millones de dólares este año

El crecimiento del entorno cloud es imparable: pese a la inflación mundial, la crisis energética y la guerra, la nube es cada vez más relevante en todos los entornos empresariales. La inversión en esta tecnología representa el mayor porcentaje en el presupuesto destinado a TI.

ANÁLISIS Y RECOMENDACIONES

IA generativa representa una amenaza a la seguridad personal

Cinco maneras en las que los delincuentes utilizan la inteligencia artificial generativa para liberar un ataque. Akamai hace tres recomendaciones básicas para no caer en el mal uso de la IA generativa utilizada por el cibercrimen.

TENDENCIAS

4 predicciones en ciberseguridad para 2024

Palo Alto Networks, líder mundial en ciberseguridad, presenta sus predicciones en ciberseguridad relacionadas con IA (inteligencia artificial), IA Generativa, desarrollo de plataformas y de software a un nivel más amplio.

VIDEOS

RESIDEO - Comunicador LTEM-P
Impulsando la producción hacia adelante con tecnologías integradas e inteligentes
Security One fortalece su división IT y la distribución de soluciones Seagate
Entrevista sobre MIPS2021 a Juan Carlos George, gerente de Ventas para América Latina de Milestone Systems
Hernán Fernández, Building Consulting Group recomienta a revistainnovacion.com
Pilar Aguerrebere, Regional Marketing Manager- LATAM en HID Global, recomienda RevistaInnovacion.com
CASEL - CÁMARA ARGENTINA DE SEGURIDAD ELECTRONICA
Lic. Marlene Thimig, Responsable de Marketing y Comunicación de Security One, recomienda a revista Innovación
Laura Pereyra, Ejecutiva de Cuentas de Bio Card Tecnología, recomienda a revista Innovación
Federico Novelli, responsable de marketing de Fiesa, recomienda a revista Innovación
El futuro: plataformas abiertas, ecosistemas ágiles y un enfoque en los beneficios humanos Gerd Leonhard, Futurist, Humanist, Author of 'Technology vs. Humanity', CEO The Futures Agency
Geoffrey Parker - La revolución de la plataforma dentro de la seguridad. Todos parecen estar hablando sobre el poder de la plataforma en estos días. Descubra cómo las empresas basadas en plataformas están interrumpiendo las basadas en oleoductos, y lo qu

Revista Innovación Seguridad