Entrevista

Richard de la Torre Technical Product Marketing ManagerBitdefender

"En ‘cloud’, las empresas tienen más puntos potenciales de fallo"

Richard De la Torre

Richard De la Torre, de Bitdefender, señala en esta entrevista que los ciberdelincuentes siguen utilizando las mismas viejas tácticas para el acceso inicial: correos suplantando identidades. Por tanto, el principal riesgo de subir el trabajo a la nube reside en el personal de la empresa, que recibe estos correos y es susceptible de caer en la trampa.

Reducir los riesgos en la nube ¿Cuáles son las tecnologías y modelos que permiten brindar mayor seguridad a los usuarios de aplicaciones cloud?

Las organizaciones que operan en la nube primero deben cumplir con las mejores prácticas de seguridad al respecto. Los ejemplos incluyen: asegurarse de que la autenticación de dos factores esté habilitada para las cuentas de usuario, inscribirse en parches automatizados de los sistemas operativos y, para DevOps, cerciorarse de que no estén usando bibliotecas de código abierto no seguras implementando un control de cambios adecuado y ejecutando auditorías periódicas de sistemas, aplicaciones y cuentas de usuarios.

Los atacantes continúan aprovechándose del mal comportamiento de los usuarios y de las vulnerabilidades de las aplicaciones para violar las redes e infiltrarse en los sistemas corporativos. Un buen ejemplo de esto es el ataque Badhatch, del que informamos el año pasado.

Este tipo de ataques demandan que las empresas implementen buenas capacidades de detección y respuesta que se extiendan más allá del punto final, para que puedan identificar fácilmente la cadena de ataque y remediar los puntos débiles de seguridad, como por ejemplo una cuenta de Office 365 comprometida.

¿Cuáles diría que son los principales riesgos a los que se enfrentan las empresas que utilizan servicios en la nube?

Realmente se reducen a su personal, los usuarios. Recientemente compartimos el informe de IDC que detalla cuáles son los requerimientos de seguridad de la carga de trabajo en la nube. Y los adversarios siguen utilizando principalmente las mismas viejas tácticas para el acceso inicial: correos electrónicos con enlaces diseñados para suplantar la identidad, secuestrar páginas de redes, etc.

Lo que más ha cambiado es el alcance del daño que pueden causar a las empresas que ejecutan cargas de trabajo en la nube. Las organizaciones que operan en el cloud tienen más puntos potenciales de falla de seguridad, y esto permite a los atacantes aprovecharse de muchos más puntos de compromiso.

Te interesa: Seguridad en entornos ‘cloud’, una necesidad en auge.

¿Qué soluciones propone su empresa para aumentar la seguridad de las organizaciones en la nube?

Los productos de ciberseguridad que esperan servir a estos clientes deben poder cubrir tantos puntos débiles de seguridad como sea posible y proporcionar lo siguiente:

  • Fuertes tecnologías de prevención para bloquear cualquier ataque.
  • Capacidades de evaluación de riesgos que pueden resaltar posibles vulnerabilidades de seguridad en sistemas, aplicaciones e incluso comportamiento humano.
  • Potentes herramientas de detección y respuesta que cubren toda la organización.
  • Estas herramientas deben proporcionar información en formato legible por humanos con herramientas de remediación para acelerar la resolución y reducir el tiempo de permanencia de las amenazas.
  • La solución debe ser fácil de implementar y administrar en diferentes tipos de entornos. Los equipos de seguridad no deberían verse abrumados tratando de manejar diferentes consolas simplemente para implementar la solución en toda su empresa.
  • Los costos de cómputo, memoria y almacenamiento en la nube pueden sumarse rápidamente. La solución debe ser lo más liviana posible sin comprometer sus capacidades de seguridad.

Bitdefender aborda todos estos requisitos con nuestros productos de seguridad empresarial GravityZone y nuestros servicios de detección y respuesta (BitdefenderMDR).