Saltar al contenido

Infraestructura en la nube: 75% de los líderes en ciberseguridad y TI señala que es su mayor fuente de riesgo

Hermes Romero, Director para Centro, Sudamérica y Caribe de Tenable

Por Hermes Romero, Director para Centro, Sudamérica y Caribe de Tenable.

A medida que el panorama de las amenazas sigue evolucionando, las organizaciones se enfrentan a dificultades cada vez mayores para conocer a fondo su superficie de ataque y así reducir el riesgo cibernético. Un reciente estudio de Tenable, “Es difícil abandonar los viejos hábitos: ¿Cómo los desafíos de los procesos de las personas y la tecnología están perjudicando a los equipos de ciberseguridad?”, revela que, en los dos últimos años, casi seis de cada 10 encuestados dicen que se concentran casi por completo en combatir ataques exitosos en lugar de trabajar para prevenirlos en primer lugar y que su mayor fuente de riesgo es la infraestructura en la nube. 

Esta postura reactiva se debe en gran medida a la lucha de las organizaciones por obtener una imagen precisa de su superficie de ataque, incluida la visibilidad de activos desconocidos, recursos de la nube, debilidades de código y sistemas de derechos de usuario.  Una multitud de obstáculos relacionados con las personas, los procesos y la tecnología impiden los avances, lo que dificulta enormemente a los equipos de seguridad la aplicación eficaz de medidas preventivas de ciberseguridad.

 

 

Los profesionales en ciberseguridad y TI mostraron particular preocupación por los riesgos asociados con la infraestructura de la nube, dada la complejidad que introduce al intentar correlacionar las identidades del usuario y del sistema, el acceso y datos de los derechos. De hecho el mismo estudio señala que, 3 de cada 4 considera la infraestructura en nube como la mayor fuente de riesgo de exposición en su organización. Por orden, los mayores riesgos percibidos proceden del uso de la nube pública (30%), la nube múltiple y/o híbrida (23%), la infraestructura de nube privada (12%) y las herramientas de gestión de contenedores en la nube (9%).

Estos problemas no son nuevos. La infraestructura digital moderna comprende varios sistemas en la nube, múltiples herramientas de gestión de identidades y privilegios, diversos activos orientados a la web, junto con sistemas y software de tecnología operativa (TO) e Internet de las cosas (IoT). El entorno de TI actual conlleva múltiples oportunidades de errores de configuración y omisión de activos. La falta de una visión unificada y contextual de los usuarios, los sistemas y el software hace que los equipos de seguridad no puedan evaluar eficazmente lo que ocurre a lo largo de la superficie de ataque y por lo tanto actuar proactivamente.  Además, los intereses de negocios suelen favorecer la velocidad y el tiempo de actividad en detrimento de la seguridad.

Sin embargo, en medio de estos retos, hay un resquicio de esperanza. La lucha contra incendios dispersa de las organizaciones de seguridad es una receta para el fracaso, especialmente con la expansión de la superficie de ataque y los puntos de exposición causados por tendencias como la migración a la nube y la IA. Las organizaciones, independientemente de su nivel actual de madurez en ciberseguridad, tienen la posibilidad de tomar medidas proactivas para reducir el riesgo cibernético. 

La clave para superar estos obstáculos reside en implantar un sólido programa de gestión de la exposición. Un programa de gestión de la exposición permite a las organizaciones evaluar sus vulnerabilidades, priorizar los esfuerzos de corrección y racionalizar sus operaciones de ciberseguridad. Al abordar estos retos de frente y adoptar un enfoque proactivo de la ciberseguridad, las empresas pueden adelantarse a las ciberamenazas, reforzando sus defensas, la confianza de sus clientes y su reputación en general. 

Es hora de que las organizaciones abandonen los viejos hábitos, capaciten a sus equipos y abracen un futuro en el que reine la ciberseguridad preventiva. La seguridad preventiva ya no es un enfoque opcional para la gestión de riesgos, sino un requisito previo. 

Sobre Tenable

Tenable, Inc. es una empresa de ciberseguridad con sede en Columbia, Maryland. Es conocido como el creador del software de análisis de vulnerabilidades Nessus.