Nubity: 99% de las empresas no están a salvo de ciberataques
Conforme avanza la transformación digital de las empresas y los entornos laborales híbridos, los riesgos de seguridad y las superficies de ataque incrementan. El Informe Global de Amenazas de FortiGuard Labs reveló que, durante 2022, América Latina y el Caribe fueron blanco de más de 360 millardos de intentos de ciberataques, siendo México el país más expuesto al registrar 187 millardos, seguido de Brasil con 103 millardos y Colombia con 20 millardos.
En este contexto, Nubity, compañía especializada en el desarrollo de soluciones tecnológicas, explica que, considerando la relevancia que ha tomado la nube en los últimos años, donde el 55% de las empresas utilizan más de un proveedor, resulta fundamental reforzar los controles de seguridad para proteger las aplicaciones y los datos de las compañías.
“Los ciberdelincuentes lanzan ataques cada vez más sofisticados y complejos que ponen en riesgo la estabilidad de las compañías. La primera forma de prevención, antes de cualquier herramienta, consiste en tener un equipo especializado en la materia. Es necesario contar con técnicos profesionales certificados en Seguridad en la Nube que implementen las prácticas y metodologías que recomiendan los principales proveedores Cloud, tales como AWS o Azure”, dijo Nicolás Calmels, DevOps Engineer Lead en Nubity.
Asimismo, la compañía dio a conocer que el mayor riesgo que enfrentan las organizaciones con servicios cloud se debe a errores en la configuración. El Informe de (in)seguridad en la nube de 2022, realizado por Zscaler, indica que el 99% de las empresas tienen debilidades o errores en sus entornos cloud que son aprovechados por los atacantes para acceder a los datos e infraestructura.
El experto explica que para mitigar riesgos basta con recurrir a procesos sencillos como la revisión de las cuentas de acceso y la implementación de MFA para los usuarios, la continua revisión para evaluar riesgos y aplicar parches de seguridad en los errores que se detecten.
“Otro peligro que ronda los entornos de nube son las vulnerabilidades críticas, como Log4j, a través de las cuales los delincuentes ejecutan código de forma remota para ingresar en uno o varios sistemas de empresas con el fin de extraer o secuestrar datos. Se estima que 17.4% de las empresas que ejecutan cargas de trabajo en instancias informáticas de máquinas virtuales podrían estar expuestos a esta vulnerabilidad.
Para mitigar la ejecución de una cadena de ataque, el primer paso que deben hacer las empresas consiste en utilizar escáneres para la detección rápida y automatizada de sistemas vulnerables.
“La capa de datos y de aplicación, se ponen dentro de subnets privadas, garantizando un mejor control del acceso a dicha información. De esta forma, las bases de datos sólo pueden ser accedidas desde la capa de aplicación, garantizando así una capa más de seguridad al acceso a la información”, agregó Camels.