Seguridad en la nube: reflexionar sobre el 2023 para mejorar el 2024

El mercado mundial de la computación en la nube se está expandiendo a gran velocidad. Si continúa su ritmo actual, crecerá de 626.400 millones de dólares en 2023 a 1,26 billones de dólares en 2028, según MarketsandMarkets. Esa es una tasa de crecimiento compuesta de más del 15% anual. Como resultado, también está impulsando el crecimiento en otros mercados tecnológicos, como la IA, el IoT y el software, que dependen de la naturaleza innovadora y dinámica de la nube.

 

Juntos, prometen impulsar a la humanidad hacia un verdadero amanecer digital.

 

Sin embargo, estas expansiones también han provocado una explosión del ciberdelito. Según el Estudio de Thales Cloud Security de 2023, casi la mitad (46%) de las empresas sufrieron una filtración de datos en su entorno de nube el año pasado. A menos que las estrategias de seguridad encuentren una manera de adaptarse, y pronto, las cosas podrían empeorar exponencialmente.

 

Echemos un vistazo a algunas de las infracciones cibernéticas más destacadas de 2023 y veamos si podemos mejorar nuestras estrategias de ciberseguridad en la nube para 2024.

 

Infracciones cibernéticas 2023

A pesar de la creciente tendencia a la adopción de la nube entre las pequeñas y medianas empresas, las grandes empresas siguen siendo los principales impulsores del inmenso crecimiento de la industria. Esto también significa que siguen siendo los objetivos más valiosos, ya que sus servicios impactan a millones de personas y cualquier interrupción o robo tendrá consecuencias mucho más significativas.

 

A continuación, se muestran tres ejemplos de este tipo de infracciones a partir de 2023:

 

      1. T-Mobile: uno de los proveedores de servicios inalámbricos más grandes de EE. UU. A principios de 2023, un mal agente logró acceder a las cuentas y a la información personal y confidencial de los 37 millones de clientes de T-Mobile. El ataque a la API comenzó en 2022, pero la empresa tardó varios meses en descubrir y hacer frente a la brecha.
      1. Progreso MOVEit Transfer: la aplicación de transferencia web de terceros sufrió un devastador robo de datos, considerado por muchos como el ataque más severo del año. La investigación interna reveló que el ataque afectó a 77 millones de personas y 2.630 organizaciones, entre ellas Shell, el Departamento de Vehículos Motorizados de varios estados y el Departamento de Energía de Estados Unidos.
      1. Toyota: en verano, unos malhechores utilizaron una configuración errónea en el entorno de nube de Toyota para exponer los datos de 260.000 clientes en Japón y otros lugares. Posteriormente, Toyota reveló que estos datos habían estado expuestos desde febrero de 2015.

 

¿Es la nube pública una responsabilidad?

Evidentemente, no se puede subestimar la necesidad de fortalecer las estrategias de postura de seguridad para mitigar los riesgos de ciberataques y violaciones de datos en 2024.

 

A medida que las empresas se adaptan al mundo digital y eligen con entusiasmo las tecnologías de la nube, deben recordar que, a pesar de sus numerosos beneficios, aún existen riesgos y vulnerabilidades. Especialmente para aquellas organizaciones que dependen en gran medida de los servicios de nube pública, ya que muchos incidentes de seguridad de 2023 pusieron de relieve una vez más las vulnerabilidades de dichas infraestructuras de nube.

 

Los expertos coinciden en que el mercado de la nube pública en rápida expansión y los productos de la nube pública en constante evolución pueden ser fuentes de amenazas a la seguridad. La naturaleza multi-arrendatario de la infraestructura de nube pública aumenta el área de superficie de ataque, ya que muchos usuarios comparten hardware, lo que genera la posibilidad de que surjan códigos más vulnerables o incluso maliciosos.

 

El regreso de la nube privada

Dadas las vulnerabilidades de la nube pública, algunas de las cuales son inherentes a su infraestructura, y las crecientes amenazas de los ciberdelincuentes, muchas empresas creen que es hora de recuperar el control sobre la nube y elegir una solución más segura.

 

Una de las direcciones más razonables aquí puede ser una nube privada. La nube privada ofrece una infraestructura de inquilino único en hardware dedicado, lo que mejora significativamente la seguridad y ofrece un conjunto de seguridad más personalizable.

 

Ya existe una tendencia de migración a la nube, donde las empresas están trasladando sus datos confidenciales y cargas de trabajo a la nube privada. Como resultado, se estima que el mercado de la nube privada crecerá casi un 30 % entre 2022 y 2029, alcanzando un valor total de más de 528 mil millones de dólares.

 

Encuentro en el medio

Sin embargo, esto no significa que la nube pública vaya a sufrir un declive en 2024, sino todo lo contrario. Según los estudios del año pasado, muchas empresas están adoptando una arquitectura de nube híbrida utilizando servicios de nube tanto públicos como privados.

 

Una infraestructura de nube híbrida permite a las organizaciones seleccionar lo mejor de ambos mundos, generalmente mediante la construcción de una infraestructura con la seguridad de la nube privada junto con la escalabilidad de la pública. De esta manera, también distribuyen sus riesgos entre diferentes plataformas para fortalecer su seguridad.

 

2023 nos mostró los peligros de tomarse a la ligera la ciberseguridad en la nube. También destacó los riesgos de seguridad que conlleva confiar ciegamente en los servicios de nube pública. El mejor consejo es considerar cuidadosamente la estrategia y la solución en la nube. Acérquelo estratégicamente y alinee las necesidades comerciales y de ciberseguridad de la empresa con las soluciones en la nube adecuadas. Porque si 2023 sirve de indicador, será un año muy ocupado para los equipos de ciberseguridad.

JON LUCAS

Jon Lucas is the co-founder and director of Hyve Managed Hosting

Comentarios

Deja un comentario

COMPARTIR

ÚLTIMOS ARTÍCULOS

Estrategias de gestión de riesgos para Startups tecnológicos

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Geo- redundancia: clave para la resiliencia cuando ocurre un desastre

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Redefiniendo la gestión de riesgos en ciberseguridad

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>

Lista de verificación para un Análisis de Impacto al Negocio (BIA)

Durante el punto álgido de la pandemia, la mayoría de las organizaciones dejaron de realizar viajes de negocios por completo. Otros elevaron la autorización para viajes relacionados con negocios a los niveles más altos de C-Suite, asegurando una visión de arriba hacia abajo de los costos y las posibles ramificaciones reputacionales de viajar cuando otros no lo hacían.

Leer Más >>