En los últimos años, se ha producido una rápida evolución de los procesos migratorios de las empresas a los entornos cloud. Check Point Software publicó hace unos meses el Cloud Security Report 2023, un informe realizado a más de mil profesionales de la ciberseguridad en todo el mundo, en el que se informaba de cómo un 39% de los encuestados ya depositaba más del 50% de sus cargas de trabajo en la nube. Además, otras fuentes destacaron que cerca del 90% de las empresas alojan datos o cargas de trabajo sensibles en la nube pública. El aumento progresivo de empresas que adoptan este tipo de tecnología se debe a características como la reducción de costes, una mayor accesibilidad y movilidad, la escalabilidad de los planes y un almacenamiento de datos más seguro.
Sin embargo, a medida que las empresas depositan sus cargas de trabajo en la nube, el riesgo se incrementa. Según el citado informe, un 76% de los profesionales encuestados están preocupados por la seguridad en la nube y, a su vez, el 24% ha experimentado incidentes de seguridad relacionados con la nube pública.
Estos casos revelan la importancia de proteger la nube, ya que incluso las empresas más avanzadas y seguras pueden exponer datos cruciales con graves consecuencias. Sin embargo, la adopción de la tecnología cloud ha abierto un nuevo paradigma en el sector de la ciberseguridad: dada la conectividad que ofrecen los entornos en la nube, ya no se trata de seguir protegiendo el perímetro de la red para evitar intrusiones externas, sino de configurar nuevos controles de acceso que sean adecuados, implementen cifrado de datos, lleven a cabo monitoreo continuo y cuenten con medidas de seguridad adicionales centradas en la protección, disponibilidad y recuperación de los datos.
La colaboración entre empresas de tecnología y entidades gubernamentales es esencial para poder desarrollar un ecosistema digital seguro y resiliente. Check Point Software quiere destacar cuatro puntos clave para tener una protección sólida de los servicios cloud:
1. Adoptar un marco de seguridad común: el 26% de las empresas tienen 20 o más políticas de seguridad en vigor y el 71% cuenta con más de seis políticas de seguridad, lo que dificulta la respuesta ante los incidentes de alto riesgo. Es conveniente implantar una solución de seguridad integral y colaborativa y un conjunto estandarizado de políticas, procedimientos y mejores prácticas de seguridad en la empresa. Estos procedimientos permitirán que las organizaciones establezcan una base sólida para gestionar de forma más eficiente los datos en la nube, facilitando la colaboración y comunicación en materia de ciberseguridad tanto dentro de la empresa, como con socios externos.
2. Incorporar Inteligencia Artificial y automatización: la Inteligencia Artificial es una herramienta clave para mejorar la seguridad en el cloud, ya que puede detectar patrones y anomalías que pasan desapercibidos por los humanos. Para ello, realiza análisis masivos de datos para detectar posibles amenazas, y puede realizar un seguimiento constante de los sistemas de seguridad en la nube y notificar a los administradores en caso de detectar alguna actividad sospechosa. A través de la IA también se puede fortalecer la autenticación y el acceso a la información.
3. Evaluar continuamente la configuración y seguridad de la nube: las herramientas de seguridad en la nube más efectivas ofrecen funcionalidades exhaustivas de auditoría e informes. Es necesario mantener registros detallados de las actividades de los usuarios, eventos del sistema e incidentes de ciberseguridad. De esta manera, en caso de una brecha de seguridad, se facilita el análisis de la causa del problema. Estos informes también facilitan el cumplimiento de las normas. Otra opción es realizar pruebas de vulnerabilidad en las que la empresa ataque su propia infraestructura para identificar debilidades o posibles exploits y así estar preparados contra futuras amenazas.
4. Fomentar una cultura de seguridad y formación continua: la seguridad en la nube no depende exclusivamente del proveedor o de las soluciones de seguridad que implemente la empresa, también es fundamental que el equipo sea consciente de los riesgos a los que se enfrentan al depositar datos sensibles en la nube y sepa tomar medidas de seguridad correctas y actuar frente a los posibles incidentes.
La seguridad en la nube se está volviendo cada vez más importante a medida que las organizaciones adoptan estos servicios: los expertos en ciberseguridad predicen que, para finales de 2025, la nube alojará la asombrosa cantidad de 100 zettabytes de datos. Al mismo tiempo, anticipan un aumento en los ataques dirigidos a las nuevas tecnologías en la nube. Esta escalada implica un aumento en los requisitos de almacenamiento en la nube, así como una necesidad ampliada de medidas de seguridad en la nube unificadas y automatizadas.