La tecnología avanza a un ritmo imparable, dando lugar a ciberataques cada vez más avanzados. En 2018 ya vimos los primeros pasos hacia las ciberamenazas Gen VI, entre las que destacan las dirigidas a la nube. En la actualidad, el uso de entornos cloud es una de las mejores herramientas digitales para acercarse lo máximo posible a los estándares de eficiencia. Aunque los entornos cloud son cada vez más comunes, siguen siendo una tecnología relativamente nueva y en constante evolución, motivo que dificulta su implementación y, sobre todo, su protección.
Durante los próximos dos años, las infraestructuras físicas tenderán a desaparecer cada vez más en favor de la nube. La conectividad será el factor determinante que impulse esta tendencia, puesto que dispositivos como los smartphones, médicos, vehículos autónomos, etc., estarán interconectados en una misma red. Las empresas tienden a incorporar cada vez más dispositivos móviles dentro de su tejido tecnológico, pero no valoran correctamente el hecho de que tanto estos aparatos como las conexiones a las redes y nubes se configuran como los eslabones más débiles dentro de sus estructuras de ciberseguridad. Estos dos factores de riesgo hacen que las organizaciones no puedan adaptarse a las nuevas amenazas y, consecuentemente, no puedan aplicar prácticas de seguridad adecuadas para protegerse.
La nube, por tanto, ofrece múltiples ventajas, pero en la actualidad está lejos de ser cien por cien segura, ya que cuenta con vulnerabilidades que permiten a los ciberdelincuentes acceder a las redes corporativas y distribuir malware. El modelo de responsabilidad compartida de la inmensa mayoría de proveedores implica que no debemos olvidarnos de la gestión de nuestros activos en la nube desde el punto de vista de las barreras y mecanismos de seguridad. El uso de servicios de almacenamiento en la nube como OneDrive y la fuga de datos, además del Account Hijacking, son los riesgos a los que se enfrentan las organizaciones y a los que suelen recurrir los cibercriminales para adentrase en la nube.
Por otra parte, hemos de ser conscientes de que los principales impulsores de la estrategia en la nube dentro de las compañías suele ser el departamento de DevOps que no tiene, necesariamente, la cultura de seguridad que otros departamentos más tradicionales han adquirido a lo largo del ciclo de vida de una empresa relativamente madura del mercado. Lo cual significa que debemos insistir aún más en que estos servicios estén protegidos desde el comienzo del ciclo de vida y evolucionar a la misma velocidad que las implantaciones de servicios o microservicios.
En Check Point desarrollamos e implantamos estrategias y productos de seguridad escalable a cualquier dispositivo, servicio web, cloud o aplicación. Ante el aumento de dispositivos en entornos corporativos, es indispensable contar con herramientas de seguridad que permitan expandirse y proteger cada vez más puntos de acceso a la información y, por tanto, entornos cada vez más grandes.
El futuro: segmentación
A la hora de trabajar en la seguridad del futuro, la protección y seguridad de la nube y los dispositivos conectados pasa por la segmentación, ya que de esta manera se pueden prevenir posibles ataques mediante la inspección en profundidad de paquetes y el filtrado de URL, por ejemplo, para mantener la integridad de los datos que contienen estos dispositivos y las operaciones que realizan.
Por otra parte, esperamos ver una nueva generación de protección basada en la utilización de nano agentes de seguridad. Estos complementos a microescala pueden funcionar con cualquier dispositivo o sistema operativo en todos los entornos empresariales, desde cámaras de seguridad a dispositivos IoT o microservicios en la nube. Además, son capaces de controlar toda la información que se transfieren desde los dispositivos hacia la red cloud y viceversa, y se conectan a un sistema de seguridad inteligente, global y controlado por inteligencia artificial para dirigir la seguridad, tomando las decisiones correctas en tiempo real.
En definitiva, ser consciente de las posibilidades que ofrece la tecnología es imprescindible a la hora de garantizar la seguridad. Del mismo modo que la innovación continuará brindando nuevas oportunidades para acelerar los negocios, los ciberdelincuentes también buscarán aprovechar esas innovaciones para su propio beneficio. Para mantener el ritmo, las organizaciones deben ser proactivas y no dejar ningún elemento de su superficie de ataque desprotegido o no supervisado, evitando así el riesgo de convertirse en la próxima víctima de megaataques altamente específicos y cada vez más sofisticados.
