Emmanuel Márquez Ruiz
Categorías: Ecosistema Ecommerce

Ciberseguridad en la nube: Este el tiempo que tarda una empresa en solventar un problema

Al surgir inconvenientes de ciberseguridad en la nube, aproximadamente un 60% de las empresas demoran unos cuatro días en solventarlo. Es una tardanza que no solamente está ocurriendo con los recursos humanos, ya que los equipos de seguridad pueden demorar alrededor de seis días.

Ciberseguridad: ¿Qué vías tiene el atacante en la nube?

Tanto las nubes privadas, públicas o hibridas, tienen una complejidad que puede están compuesta por importantes componentes como los servidores, las redes, los sistemas de almacenamiento y las aplicaciones. Todos los componentes cuentan con sus debilidades, ocasionando que su exposición a ellas pueden proporcionar al atacante algunas vías que pongan en riesgo la seguridad en la nube.

Ya es completamente normal que las organizaciones a nivel mundial compartan, almacenen y gestionen los datos en una nube, la probabilidad de ataques pude ampliarse de una forma exponencial.

Considerando un informe de amenazas en la Nube adscrito a Unit 42, la Unidad de Inteligencia e Investigación de Amenazas de Palo Alto Networks, el panorama es sumamente complejo de lo que aparece, ya que los ciberdelicuentes tienen nuevas tácticas al momento de generar más problemas en la nube.

Problemas de ciberseguridad

Los problemas se encuentran asociados a errores de configuración, autentificación deficiente, credenciales débiles, vulnerabilidades sin parches y otros paquetes que disponen de condigo malicioso, específicamente en el interior del software de código abierto.

El informe cuenta con dos casos reales de respuesta ante brechas de seguridad en la nube, los cuales fueron visualizados en 2022. En primer lugar, una fuga de información para para SIM-Swap de datos en la Dark Web, allí el usuario disponía de las cuentas de email asociadas a un número de teléfono ya comprometido. Por otra parte, el segundo caso hacía referencia a un firewall que no estaba bien configurado, promoviendo la comunicación frente a una red de bots que disponían de Cryptojacking.

Para Kenneth Tovar Roca, quien es country manager de Palo Alto Networks para Perú y Bolivia, explica que “Las alertas de ciberseguridad deben ser respondidas lo antes posible. El tomar horas o peor aún, días para resolver las alertas de seguridad, solo ocasionará que los sistemas de la empresa puedan comprometerse mucho más, generando cuantiosas pérdidas financieras, por hackeos a las cuentas de la compañía, secuestro de información así como inoperabilidad de los equipos”.

Infraestructura en la nube

Una gran cantidad de organizaciones se adentran en la adopción de infraestructura en la nube, haciendo que los atacantes direccionen su atención en estos ambientes. El estudio verificó las workloads de unas 210.000 cuentas cloud pertenecientes a 1.300 instituciones, descubriendo que un 80% de las alertas provienen de un 5% de políticas de seguridad.

Por su parte, el 58% de las empresas no se adentra en la autenticación multifactor para los usuarios root/admin; mientras tanto, un 76% de las organizaciones no dispone de la autentificación multifactor que acceda a la vía consola.

Solución de ciberseguridad robusta

Kenneth Tovar Roca, explica que únicamente puede tenerse una estructura integral de plataformas, para ello se emplea una solución de ciberseguridad robusta, la cual se encuentre permanentemente actualizada en la identificación y eliminación de las ciberamenzas que surgen en el momento.

“Las empresas deben saber que la superficie de ataque de las aplicaciones nativas de la nube continuará expandiéndose, mientras que los hackers sigan ideando nuevas formas de atacar la cadena de suministro de software, infraestructuras de nube mal configuradas e interfaces de programación de aplicaciones. Por eso, es muy importante nuevamente aplicar la metodología Shift-left para ayudar con herramientas a los desarrolladores a identificar estos riesgos de forma temprana y puedan solucionarlos mientras desarrollan las aplicaciones”, finaliza el directivo.

También te puede interesar: Viva Air dice adiós al mercado por esta razón

Descarga la Guía Oficial de Proveedores de Ecommerce en el Perú

Encuentra a todos los proveedores que tu empresa necesita para cada uno de los procesos clave del comercio electrónico en un solo lugar. Desde Plataformas de Ecommerce hasta Empresas de ciberseguridad y fraude, pasando por medios de pago, software logístico, distribuidores de última milla, empresas de fulfillment, agencias de publicidad, etc. Descárgala Gratis aquí.

Fuente: El Comercio

Mantente al día con las noticias del ecosistema ecommerce siguiendo a EcommerceNews en Google News
¿Te gustó este post?

Esta publicación fue modificada por última vez el mayo 24, 2023 6:37 am

REGÍSTRATE Y DESCARGA
EL REPORTE OFICIAL 2020 - 2021
DEL ECOMMERCE EN EL PERÚ









Porfavor acepta la politica de Privacidad y Protección de datos !

Emmanuel Márquez Ruiz

Economista & Administrador de Empresas de profesión. En los últimos 3 años he colaborado para diferentes empresas de marketing digital y páginas web, principalmente de España y otros países de Latinoamérica. Escribir y crear contenido de valor es una pasión indescriptible.

Publicado por
Emmanuel Márquez Ruiz