Durante la última década, se produjo un aumento global en la creación e implementación de aplicaciones en la nube por parte de las empresas. Según Gartner, se espera que esta tendencia se intensifique en los próximos años, con proyecciones que indican que el 65% de las cargas de trabajo de las aplicaciones estarán optimizadas o preparadas para su entrega en la nube en 2027, un aumento significativo desde el 45% actual en 2022. En octubre, designado como el Mes de la Concienciación sobre la Ciberseguridad, los expertos subrayaron el papel fundamental de las medidas de seguridad integradas en la infraestructura de la nube.
La encuesta Cloud-Native Security de Palo Alto Networks revela un notable aumento del 67% en la frecuencia de despliegue de aplicaciones en la nube en los últimos doce meses.
Índice de temas
Exposiciones a la seguridad
Lo que es digno de mención es que el 80% de las exposiciones a riesgos a la seguridad se producen en la nube, frente al 19% en los servidores locales, lo que da lugar a importantes violaciones de datos, tal y como se señala en el Informe sobre amenazas a la superficie de ataque 2023 de Unit 42, la unidad de inteligencia e investigación de PANW.
Vulnerabilidades, sector por sector
El informe de Unit 42 estudió la superficie de ataque de varias empresas durante un periodoespecífico, revelando el porcentaje medio de exposiciones de alto riesgo alojadas en la nube para cada sector. Transporte y Logística encabezó la lista con un 85%, seguido de Seguros (64%), Servicios Financieros (60%), Alta Tecnología (50%), Sanidad (46%), Ventas y Minoristas (32%) y, por último, Educación (9%).
Resulta especialmente preocupante el hallazgo de que una cuarta parte de las exposiciones en entornos educativos que han sido objeto de ataques en los últimos años puede atribuirse al intercambio inseguro de archivos. Esto es especialmente pertinente en el escenario actual, en el que la comunicación entre profesores y alumnos se desplazó predominantemente online, lo que ha provocado un desplome de los envíos tradicionales en papel.
Invertir en ciberseguridad es crucial
Al respecto, habló Carlos Bonavita, Manager Systems Engineering | MCA South de Palo Alto Networks, quien señaló en diálogo con Innovación Digital 360: “Invertir en ciberseguridad es crucial para garantizar la seguridad de la información, pero comprender la situación actual de la empresa y crear un plan estratégico de mejoras basado en pruebas y evaluaciones estructuradas continuas, adoptar medidas de seguridad proporcionales a los riesgos y garantizar la capacitación de los equipos también son consideraciones esenciales”.
Cómo proteger las aplicaciones
Dado que los ataques a la nube están superando el ritmo al que los equipos de seguridad pueden proteger a las organizaciones, Bonavita sostiene que “una forma de proteger las
aplicaciones desde el código hasta la nube sería evitar que entren en el pipeline de desarrollo, que es el proceso de desarrollo de software desde la creación hasta las pruebas y el despliegue, para así, evitar brechas en las aplicaciones que están en producción”.
Por otro lado, el informe señala que en promedio, las empresas hoy confían en entre seis a diez herramientas únicamente para proteger la infraestructura de la nube, lo que da lugar a una postura de seguridad incompleta debido a su naturaleza dispar y aislada, y crea cargas operativas para los equipos.
Para cerrar, Melinda Marks, directora de Enterprise Security Group, subrayó que: “Mientras las organizaciones siguen adoptando cada vez más servicios en la nube para acelerar el desarrollo de aplicaciones y satisfacer las demandas de los clientes, se enfrentan a un entorno de amenazas en constante evolución que cada vez apunta más a las cargas de trabajo en la nube. En este contexto, se hace imperativo invertir en soluciones de seguridad eficaces que permitan aumentar la productividad del desarrollo, desde la creación de código hasta la migración a la nube, facultando a los equipos de seguridad para optimizar la mitigación de riesgos y la protección de las aplicaciones, garantizando así el crecimiento del negocio”.
Prohibida su reproducción total o parcial.