Al aumentar el trabajo a distancia y las plataformas en la nube, también crecen exponencialmente el número de posibles brechas de seguridad. Check Point ha recopilado una serie de creencias muy comunes que llevan a las empresas a cometer errores a la hora de blindar la seguridad en cloud. Estos son los mitos que, a juicio de los expertos, deben desaparecer:
Pensar que la cloud es una tecnología mucho más segura de forma natural o que el éxito de los ciberataques es resultado de ataques sofisticados son algunos de los mitos a evitar para alcanzar entornos cloud seguros. Clic para tuitear– La cloud es una tecnología mucho más segura de forma natural
Una de las falsas creencias está relacionada con su carácter de seguridad innata porque la realidad es que la superficie de ataque es mayor. Una de las mayores dificultades a las que tienen que hacer frente las empresas es la visibilidad, es decir, tener el flujo de información bajo control en todo momento. Como cualquier herramienta ‘serverless’, la nube requiere de infinidad de microcomponentes digitales para su correcto desempeño.
– Cuantas más herramientas de seguridad tenga, mejor
Contar con muchas soluciones de seguridad no sólo no significa mayor protección, sino que puede llevarnos al efecto contrario. Múltiples proveedores de seguridad proporcionando soluciones dispares o bloqueos en diferentes vectores de ataque dan como resultado diferentes brechas que pueden llegar a ser puntos de acceso para los ciberdelincuentes. Lo ideal es contar con un número pequeño de soluciones pero que sean robustas y simplifiquen la gestión de la seguridad y den visibilidad.
– El éxito de un ciberataque es el resultado de ataques sofisticados
Gartner pronostica que, hasta el año 2025, el 99% de los fallos de seguridad en la nube se producirán por un error humano. Aunque es cierto que existe la ciberdelincuencia organizada a alto nivel, la realidad es que no es el motivo del éxito de los ataques que, en su mayoría, aprovechan una puerta de acceso al entorno cloud (generalmente debido a un fallo de seguridad o una mala configuración) para lanzar sus ataques. Por tanto, es importante tener especial cuidado en cada nivel de seguridad y extremar las precauciones en entornos cloud.
– La ciberseguridad está mejor en manos de los profesionales
Es un error limitar la seguridad al ámbito de los profesionales de la ciberseguridad, debe ser un problema de toda la compañía. Formar a los propios empleados y empleadas de la empresa para que sean la primera barrera contra cualquier tipo de ciberataque, como pueden ser el phishing o el timo del CEO, puede suponer la diferencia entre bloquear o ser víctima de un cibercriminal.
– La automatización de la seguridad es la solución ideal, la supervisión humana no es necesaria
A pesar de que la automatización es una herramienta fundamental para garantizar la seguridad de entornos cloud, no es cierto que la supervisión humana sea innecesaria. De hecho, la estrategia de ciberseguridad óptima combina ambas. El informe de Colbalt.io «Estado de Pentesting 2020», compara las capacidades de las máquinas y el ser humano a la hora de detectar vulnerabilidades, llegando a comprobar que la suma de ambos aporta valor adicional cuando se trata de encontrar fallos de seguridad específicos. Los humanos “ganan” frente a las maquinas al hallar vulnerabilidades lógicas de las empresas, situaciones de competencia y ataques en cadena.
Fuente: IT User
