La configuración, principal preocupación en seguridad ‘cloud’

La nube ofrece ventajas a las empresas como la escalabilidad, pero su implementación también conlleva desafíos. Al menos 3 de cada 4 organizaciones se muestran preocupadas por el incremento de los ataques a las redes basadas en el cloud computing.

Esta es una de las conclusiones a las que llega el Cloud Security Report 2023 de Check Point Software y Cybersecurity Insiders, que recoge las opiniones de los profesionales de la ciberseguridad.

Las compañías están ampliando sus instalaciones cloud. Un 58 % tiene previsto almacenar en la nube más de la mitad de su carga de trabajo durante los próximos 12-18 meses.

El caso es que un 72 % de los encuestados en este informe admite tener dificultades con el acceso a diferentes soluciones de seguridad, lo que compromete la gestión final. La cuarta parte de las organizaciones cuenta, como mínimo, con una veintena políticas de seguridad en vigor, lo que conlleva a la fatiga de alertas y dificulta la actuación frente a incidentes de alto riesgo.

Los errores de configuración afectan a un 59 % de los encuestados, siendo la principal preocupación en materia de seguridad. Otros problemas son la filtración de datos confidenciales (51 %), las interfaces y APIs inseguras (51 %) y los accesos no autorizados (49 %).

Los ciberatacantes se aprovechan de esto. Durante 2022 ya se registró un incremento del 48 % en los ataques a las redes basadas en la nube.

“Lo que diferencia a las organizaciones de seguridad cloud exitosas no es sólo la capacidad de identificar estas configuraciones erróneas”, que afectan a la mayoría, “sino también comprender su relevancia contextual y priorizar su resolución”, advierte TJ Gonen, vicepresidente de seguridad cloud de Check Point Software, para quien “es imperativo que las empresas seleccionen una solución integral que vaya más allá de la detección a nivel superficial”.