Con las empresas moviéndose rápidamente a la nube y sus empleados trabajando remotamente para adaptarse a la situación actual, las amenazas de seguridad se han intensificado.
Según el último reporte de la compañía de ciberseguridad S21Sec, en el primer semestre del 2020 ha habido un aumento en las campañas de malware y de los denominados bankers brasileños, lo que ha afectado a compañías y entidades bancarias de España y Portugal.
Esto está estrechamente relacionado con la pandemia de la Covid-19, en la que cibercriminales han dirigido sus ataques a entornos en la nube con malware personalizado y ransomware para robar datos, dinero y realizar criptominería ilegal.
Para hacer frente a estas amenazas, las empresas deben desplegar sus aplicaciones en un entorno seguro y de alta disponibilidad.
Riesgos de seguridad en la nube
La pandemia tomó por sorpresa a empresas de diferentes sectores, las cuales empezaron a optar por el teletrabajo para continuar con sus operaciones.
Sin embargo, la rapidez con la que adoptaron esta forma de trabajo y el desconocimiento por los servicios en la nube, han hecho que los ciberdelincuentes logren mayor eficacia en sus ataques.
Incluso las empresas que ya habían migrado a la nube y que confían la seguridad en sus proveedores, no parecen estar a salvo.
Esto debido a que no están abordando los factores de riesgo, como las configuraciones incorrectas, las vulnerabilidades y los problemas básicos de supervisión de seguridad.
Y es que de acuerdo a S21Sec, cerca del 33% de las organizaciones identifican los errores de configuración como la mayor amenaza en sus entornos cloud. Mientras que el 15% de compañías han reportado los accesos desautorizados como el mayor impacto en los entornos de cloud pública.
De ahí la importancia de optar por servicios que puedan identificar el uso fraudulento de datos en la nube, descargas no autorizadas y malware.
Cómo S21Sec y Chekpoint mantienen seguros los entornos en la nube
No hay duda que la computación en la nube tiene varios beneficios, como ahorrar costes o agilizar procesos.
Sin embargo, es necesario prestar atención a la seguridad para evitar sorpresas. Sobretodo aquellas empresas que mueven sus datos entre muchos servicios en la nube.
Y aunque los servicios cloud incluyen protección de información crítica frente al robo, eliminación y filtración de datos; lo mejor es optar por una empresa que se dedica únicamente a la ciberseguridad.
En ese sentido, las empresas pueden optar por tener sus entornos cloud securizados con S21sec y Checkpoint, un servicio con presencia en España, Portugal y Latam que ofrece:
- Prevenir el robo de identidad y evitar la pérdida de datos.
- Detectar amenazas dirigidas mediante los indicadores de inteligencia de S21sec.
- Respuesta automatizada ante un problema de seguridad.
- Visibilidad y alerting específico para situaciones de incumplimiento regulatorio (GDPR, PCI-DSS, etc.).
Con más de 20 años de experiencia y especialistas en seguridad cloud, el servicio de S21sec Cloud Security apoyado en la tecnología de Checkpoint Dome9 proporciona la securización de entornos IaaS, PaaS y SaaS, sin importar la complejidad de estos.
Además, cuentan con capacidades y competencias necesarias para implementar el marco de referencia NIST.