En la actualidad la mayoría de las empresas están basando sus estrategias de seguridad en la adopción de tecnologías, pero no están tomando en cuenta los activos de información crítica.
Un ejemplo claro son las transacciones financieras que son el objetivo de fraudes y desvíos e incluso el sector industrial que a últimas fechas ha mostrado un incremento de ciberataques los cuales podrían comprometer las operaciones.
CIO México organizó la mesa redonda para profundizar en el tema y dar a conocer cómo las empresas del sector financiero pueden proteger sus entornos en la nube.
>>Herramientas para garantizar la Seguridad en el uso de Plataformas Digitales<<
A este reunión acudieron responsables de seguridad informática de empresas e instituciones como BNP Paribas Personal Finance México, Comisión Nacional Bancaria y de Valores, Comisión Nacional del Sistema de Ahorro para el Retiro (CONSAR), Financiera Independencia, Grupo Bursátil Mexicano, Intercam Servicios Financieros, OpenPay, Prosa, SIF ICAP, Tokio Marine Compañía de Seguros y Zurich México.
Los 5 riesgos de la nube nativa
De acuerdo con Marcos Nehme, Head para América Latina y el Caribe de Prisma Cloud en Palo Alto Networks, la transformación digital va ligada a la disrupción digital y esto desembocará en entornos multi nube y nubes más complejas, por lo que el experto resaltó los 5 riesgos más importantes:
- Las vulnerabilidades de las aplicaciones
De acuerdo con los datos que compartió en la mesa, hasta el 96% de las aplicaciones de terceros que se implementan en la infraestructura de la nube contienen vulnerabilidades.
- Seguridad en el código
La creciente necesidad de contar con un entorno amigable para que los desarrolladores puedan ayudar a identificar problemas de seguridad en el código de aplicaciones y de configuraciones en la nube.
- Configuraciones incorrectas
Este punto sigue siendo muy importante, ya que con frecuencia se observan lo que se conoce como configuraciones riesgosas y/o incorrectas. Principalmente consiste en dejar abiertos los puertos y esto deja las puertas abiertas para que los ciberdelincuentes puedan lanzar ataques de red y exploits.
- Malware
“El malware” ha estado evolucionando muy rápido en la nube. Uno de los más comunes criptojacking una forma sencilla de distribuir cripto mineros maliciosos e incrementar el cómputo de sus instancias en la nube y sus costos sin darse cuenta.
- Exceso de privilegios y/o permisos
Este también supone un riesgo muy alto para la seguridad. De acuerdo con las cifras del último año al 99% de los usuarios, roles, servicios y recursos de la nube se les otorgan permisos excesivos. Esto expone a la organización a dos grandes amenazas de seguridad en la nube: personas internas malintencionadas y a la apropiación de cuentas.
Mejores prácticas para solventar los desafíos de ciberseguridad
Dado que los clientes con entornos multi nube sigue creciendo, el mercado necesita de una solución robusta que sea capaz de consolidar toda la información de cualquier nube pública para disminuir los riesgos antes mencionados, y así es como la herramienta Prisma Cloud ofrece una plataforma integral para proteger infraestructuras, aplicaciones y datos en entornos híbridos de una o varias nubes. Se integra a cualquier proveedor mediante API y la plataforma está compuesta por módulos flexibles e integrados que inlcuyen DevSecOps, gestión de estrategia CSPM, Workload Protection entre otros.
Marcos Nehme aseguró que las organizaciones que integran estrechamente los principios de DevSecOps tienen 7 veces más probabilidades de tener una postura de seguridad muy fuerte. Además, es recomendable usar herramientas y tecnología diseñada específicamente para el desarrollo nativo de nube, automatizar la seguridad y obtener visibilidad en la nube con administración unificada.
En los últimos años se han autorizado más regulaciones para los servicios financieros y por fin se han comprometido con la nube pública. Es por esta razón que muchas organizaciones financieras están llevando sus procesos a esta plataforma en el último año, por mencionar algunos ejemplos son: Wells Fargo, JPMorgan, Commerzbank quienes actualmente mantienen sus operaciones en un sistema de nube.
De acuerdo con datos de Palo Alto Networks el 28% de las instituciones financieras ya movieron sus cargas de trabajo a la nube pública, y el 21% tienen sólo aplicaciones con datos de misión crítica en este mismo entorno. A pesar de esto, actualmente todavía hay una confianza relativamente baja en la seguridad de la nube pública.
¿Quieres conocer las soluciones para tu seguridad en Nube? Agenda una cita con nuestros expertos y comienza la protección de tus activos hoy mismo.