McAfee: “El Shadow IT es una de las crecientes preocupaciones para los departamentos de IT”

María Campos, Directora Regional de McAfee Iberia, analiza para Silicon.es el panorama de la ciberseguridad en la nube empresarial.

Coincidiendo con la presentación del último informe de McAfee sobre seguridad en la nube, nos reunimos con María Campos, Directora Regional de McAfee Iberia, que nos cuenta como están afrontando las empresas la adopción del cloud y cuales son sus principales desafíos a los que se enfrentan.

¿Cómo pueden las empresas mejorar las tasas de detección de los cibercriminales en la nube y evitar en la medida de lo posible que lleven a cabo sus acciones sin dejar rastro?

Para contrarrestar cualquier amenaza y minimizar el impacto de los ataques en la nube, es necesario implementar una estrategia fuerte y proactiva de seguridad cloud. Además, la instalación de actualizaciones de seguridad y establecer mejoras prácticas de autenticación nos permitirá detectar y evitar, en la medida de lo posible, cualquier vulnerabilidad en nuestros sistemas.

Otro tema importante para las empresas en la nube es sin duda el Shadow IT. ¿Cómo se pueden evitar sus efectos negativos? ¿Creé que los empleados necesitan más formación sobre los riesgos que corren si emplean dispositivos no autorizados en las redes de sus empresas?

 Sin duda, el Shadow IT es una de las crecientes preocupaciones para los departamentos IT, ya que está dificultando la capacidad de las organizaciones de mantener la nube segura. Nuestro informe Building Trust in a Cloudy Sky refleja que la visibilidad de los servicios Shadow IT ha experimentado una caída del 50% en 2016, a un 47% este año.

La integración de tecnologías de seguridad como la prevención de datos, el cifrado o los agentes de seguridad en la nube (CABS), aumentan la visibilidad, identifican servicios en la sombra y generan opciones para la protección automática de datos sensibles, ya sea en reposo o en movimiento, en cualquier entorno. De esta forma, podemos minimizar los efectos negativos del fenómeno Shadow IT.

El almacenamiento de información en la nube también es un apartado que preocupa mucho. ¿Cuáles son las claves para que las empresas lo hagan de forma segura y eviten la pérdida o el robo de datos de sus clientes?

Creo que todos estamos de acuerdo en que, cuando la información supera los límites del perímetro de las organizaciones se vuelve más vulnerable a sufrir cualquier pérdida o robo. Llegados a este punto, debemos tener en cuenta que los datos se transfieren a la nube y a nuestros dispositivos personales, pero también a partners, proveedores y clientes. De esta forma, es importante proteger nuestros datos durante todas las fases de este recorrido.

Para almacenar de forma segura nuestra información en la nube, es necesario implementar un sistema de defensa que contemple la integración de soluciones de seguridad que proporcionen visibilidad en todos los servicios de la empresa. Además, la puesta en marcha de herramientas de seguridad como la prevención de datos, el cifrado o los CABS nos permitirán garantizar la protección de nuestros datos y minimizar el riesgo de sufrir robo o pérdida de información

La búsqueda del talento para poder aprovechar bien la nube es sin duda una prioridad para muchas empresas. ¿Qué consejos puede dar a las compañías que deseen encontrar profesionales que dominen el ecosistema cloud?

Desde McAfee hemos puesto de manifiesto, junto al CSIS, la evidente falta de talento que afecta al sector de la ciberseguridad. Desde mi punto de vista, este déficit contribuye a que los cibercriminales sigan actuando contra la seguridad de las organizaciones. En el caso concreto de la nube, según nuestro último informe de amenazas, muchas organizaciones han frenado la adopción o el uso de servicios en la nube debido a la falta de profesionales con conocimientos en ciberseguridad.

Dominar el ecosistema cloud no es tarea exclusiva de las empresas; para afrontar esta falta de talento y encontrar profesionales cualificados es necesario promover nuevos modelos educativos, ofrecer más y mejores oportunidades de formación y proporcionar una automatización más profunda para que ese talento sea utilizado de la mejor manera posible.

Sin duda la seguridad es un aspecto que frena la adopción de la nube para algunas empresas. ¿Cómo se podría aumentar la confianza de éstas en la nube?

 Desde McAfee vemos cómo la confianza en los servicios de la nube mejora cada año. Sin embargo, todavía queda un largo camino por recorrer respecto a la adopción o uso de la nube por parte de las empresas. En este sentido, algunas organizaciones señalan que la seguridad es su principal inconveniente para adoptar la nube de forma más generalizada.

Precisamente por este motivo, nuestra recomendación es implementar una estrategia férrea de seguridad que contemple la detección, contención y reacción ante cualquier amenaza en la nube. Además, integrar técnicas de seguridad como la prevención de datos, el cifrado y los CABS. Todo ello, nos permitirá aumentar el grado de confianza y expandir el uso de la nube por parte de las empresas.

Por otra parte, ¿realmente es necesario que todas las empresas apuesten por la nube o habría casos en los que desaconsejaría su implantación?

 La adopción de la nube por parte de las empresas es una tendencia generalizada que, de algún modo, se ha visto frenada por las dudas que genera la seguridad en la misma. Con todo, alrededor del 90% de las organizaciones utilizan servicios Cloud.

Para continuar con esta evolución, recomendamos a las empresas llevar a cabo una estrategia de Cloud First para impulsar la adopción de servicios en la nube, aumentar la flexibilidad y disponer de operaciones de seguridad proactivas en vez de reactivas.

 ¿Cuáles cree que serán los principales desafíos en seguridad que tendrá la nube en el futuro?

 La progresiva adaptación de la nube provocará, irremediablemente, la aparición de nuevos retos en materia de seguridad, ya que los ataques serán más sofisticados.

Además, las estrategias modernas se basan en un enfoque más inteligente. En este sentido, la implementación y utilización de las funciones del machine learning, tanto local como en la nube, nos permite comparar estadísticamente los ejecutables sospechosos con miles de atributos de amenazas conocidas. De esta forma, la capacidad de analizar las características del código estático y el comportamiento real de un ejecutable nos permite descubrir amenazas ocultas en cuestión de segundos.

El Internet de las Cosas (IoT) representa un desafío de seguridad para las empresas ya que cada vez son más comunes los ataques que aprovechan las vulnerabilidades de los dispositivos IoT… ¿Cómo pueden las empresas que utilizan esos dispositivos IoT mejorar la seguridad de los mismos?

 Actualmente, el malware IoT es muy básico, pero esto cambiará con la aparición de atacantes más cualificados y mejor financiados. Asimismo, la irrupción e incorporación masiva del IoT generará un aumento de las vulnerabilidades en nuestros dispositivos. En este sentido, Gartner estima que en 2020, el IoT será el objetivo de más de un cuarto de los ciberataques que se lleven a cabo. Concretamente, y en base a los datos que tenemos en McAfee, 5 millones de dispositivos IoT fueron infectados por el malware Mirai a finales del 2016.

Desde mi punto de vista, las empresas pueden mejorar la seguridad de estos dispositivos siguiendo una serie de recomendaciones. Ahora bien, no hay que perder de vista que no es posible evitar 100% un ataque. Así pues, debemos investigar el historial de seguridad del dispositivo, mantener actualizado el software, segmentar los dispositivos de otras partes de la red utilizando un firewall o sistema de prevención de intrusiones, utilizar contraseñas seguras, entre otros.