Ciudad de México, 26 de mayor de 2020.
La ciberseguridad debe considerarse en todos los puntos de una migración a la nube
Trend Micro Incorporated (TYO: 4704; TSE: 4704), líder mundial en seguridad en la nube, publicó recientemente los resultados de una investigación sobre la seguridad en la nube, que destaca que los errores humanos y las implementaciones complejas abren la puerta a una amplia gama de ciberamenazas.
Gartner predice que para 2021, más del 75% de las organizaciones medianas y grandes habrán adoptado una estrategia de TI multi-nube o híbrida1. A medida que las plataformas de nube se vuelven más frecuentes, los equipos de TI y de desarrollo se enfrentan a problemas e incertidumbres adicionales relacionados con la seguridad de sus aplicaciones en la nube.
Este informe reafirma que las configuraciones incorrectas son la causa principal de los problemas de seguridad en la nube. De hecho, Trend Micro Cloud One – Conformity identifica 230 millones de configuraciones erróneas en promedio cada día, lo que demuestra que este riesgo es frecuente y generalizado.
«Las operaciones basadas en la nube se han convertido en la regla y no en la excepción, y los cibercriminales se han adaptado para aprovechar los entornos de nube mal configurados o gestionados», dijo Greg Young, vicepresidente de ciberseguridad de Trend Micro. «Creemos que la migración a la nube puede ser la mejor manera de solucionar los problemas de seguridad al redefinir el perímetro de TI y los endpoints de las empresas. Sin embargo, eso solo puede ocurrir si las organizaciones siguen el modelo de responsabilidad compartida para la seguridad en la nube. Tomar el ownership de los datos de la nube es primordial para su protección, y estamos aquí para ayudar a las empresas a tener éxito en ese proceso».
La investigación encontró amenazas y debilidades de seguridad en varias áreas clave de los equipos basados en la nube, que pueden poner en peligro las credenciales y los secretos de la empresa. Los delincuentes que se aprovechan de las malas configuraciones han atacado a las empresas con programas de ransomware, cryptomining, e-skimming y exfiltración de datos.
Tutoriales en línea engañosos agravaron el riesgo para algunas empresas, lo que condujo a credenciales y certificados en la nube mal administrados. Los equipos de TI pueden aprovechar las herramientas nativas de la nube para ayudar a mitigar estos riesgos, pero no deben depender únicamente de estas herramientas, concluye el informe.
Trend Micro recomienda varias prácticas adecuadas para ayudar a asegurar las implementaciones de la nube:
Utilizar controles de privilegios mínimos:
Restringir el acceso solo a aquellos que lo necesitan.
Comprender el Modelo de Responsabilidad Compartida: Aunque los proveedores de la nube cuentan con seguridad incorporada, los clientes son responsables de asegurar sus propios datos.
Monitoreo de sistemas mal configurados y expuestos:
Herramientas como Conformity pueden identificar rápida y fácilmente errores en las configuraciones en sus entornos de nubes.
Integrar la seguridad en la cultura de DevOps:
La seguridad debe ser incorporada en el proceso de DevOps desde el principio.
Para más información y para leer el informe completo, por favor visite: https://www.trendmicro.com/vinfo/us/security/news/virtualization-and-cloud/exploring-common-threats-to-cloud-security.
Acerca de Trend Micro
Trend Micro Incorporated, líder mundial en soluciones de ciberseguridad, ayuda a hacer del mundo un lugar más seguro para el intercambio de información digital. Nuestras innovadoras soluciones para consumidores, empresas y gobiernos brindan seguridad en capas para data centers, workloads en la nube, redes y endpoints. Todos nuestros productos trabajan en conjunto para compartir la inteligencia de amenazas y proporcionar una defensa interconectada con visibilidad y control centralizados, lo que permite una mejor y más rápida protección. Con más de 6.000 empleados en más de 50 países y la más avanzada inteligencia de amenazas en todo el mundo, Trend Micro permite a las organizaciones proteger su mundo conectado. Para más información, visite www.trendmicro.com
Contacto: Javier Carreto, ACS México, 5526908772, jcarreto@acsmex.com Paola Gutierrez, 5515104586 pgutierrez@acsmex.com
Más historias
Botslab llega a México con productos de seguridad impulsados por IA
Brasil y México lideran ranking de ciberataques
Axis Communications nombra a Luis Ceciliato como nuevo Gerente Nacional de Ventas en Brasil