Luchemos contra el aumento del 188% de los incidentes de seguridad en la nube

Mientras que las organizaciones hicieron un cambio rápido a la nube durante la pandemia, muchas de ellas lucharon por gestionar correctamente la seguridad en la nube al mismo tiempo. Esto dio lugar a un aumento del 188% en los incidentes de seguridad en la nube en el segundo trimestre de 2020 (Unit 42 de Palo Alto Networks, 2021). Este número de incidentes elevado podría abrumar a los equipos de seguridad hasta el punto de no saber por dónde empezar a asegurar la nube. El objetivo de Kahuna es ayudarle a llevar su seguridad a donde debe estar.

En uno de nuestros últimos artículos, “¿Con la cabeza en la nube o atrapado en la tierra?“, ya escribimos sobre el principal desencadenante de los incidentes de seguridad en la nube, las malas configuraciones. El Unit 42, el equipo de inteligencia de amenazas de Palo Alto Networks, lo explicaba en su informe de investigación. Este mismo equipo ha publicado un nuevo ‘Informe sobre amenazas en la nube‘ recientemente en el que revisan la seguridad en la nube en relación con la pandemia de Covid-19. Nos complace compartir con usted las conclusiones más importantes.

Cuando una organización traslada sus cargas de trabajo a la nube a una escala rápida, como ocurrió durante la pandemia, es importante escalar la automatización de la seguridad al mismo ritmo. Esto puede hacerse con bastante facilidad cuando se utilizan correctamente las plantillas de infraestructura como código (IaC). Si el equipo de seguridad analiza automáticamente esas plantillas, podrá asegurar el nuevo entorno durante todo el proceso, desde el desarrollo hasta la implementación.

Además, entre todos los datos almacenados en la nube, hay mucha información sensible. De hecho, se trata del 64% de todos los datos en la nube, según el Unit 42. El almacenamiento de datos en la nube es popular debido a su fiabilidad, disponibilidad y escalabilidad. Sin embargo, una buena parte de estos datos es de acceso público, lo que significa que todo el mundo con la URL correcta puede acceder a ellos sin ninguna forma de autenticación. Es importante proteger los datos en la nube antes de que alguien haga un uso malicioso de ellos.

Al final, las vulnerabilidades mencionadas ya estaban ahí, pero la pandemia hizo que la situación fuera aún más difícil debido a la repentina necesidad de escalar en la nube. El primer paso para luchar contra ellas es asegurarse de que la seguridad en la nube forme parte de todas las fases del ciclo de vida del desarrollo de software. Además, es importante automatizar los procesos de seguridad.

¡Compruebe con nosotros cómo podemos mejorar su entorno de nube juntos!

Póngase en contacto con nosotros a través de info@kahuna.eu o del +34 96 1815 411. Nos encantaría contarle más sobre cómo podemos ayudarle.