5 tendencias de seguridad en la nube en 2022

Compartir por:
WhatsApp
Facebook
Twitter

En 2022, los ataques cibernéticos a la cadena de suministro seguirán aumentando y Zero Trust ganará adopción, entre otras tendencias de seguridad.

El enfoque pandémico en el trabajo desde casa en 2021 estimuló la migración a la nube para muchas empresas, que tuvieron que migrar a la nube casi de la noche a la mañana para respaldar a las fuerzas de trabajo remotas. Como resultado, el teletrabajo se ha convertido en la aplicación estrella de la computación en la nube durante el confinamiento, pero los ciberdelincuentes también lo saben.

Claramente, los piratas informáticos seguirán apuntando a entornos en la nube siempre que vean un potencial de ganancias en esos ataques, por lo que duplicarán sus ataques a las infraestructuras en la nube en 2022.

Con eso en mente, aquí hay cinco desarrollos de seguridad en la nube que se esperan para el próximo año y algunas sugerencias para abordar los desafíos que traen consigo.

1. Aumentarán los ataques a la cadena de suministro

El ataque de Solarwinds , que ya tiene un año, en el que los ciberdelincuentes violaron a miles de clientes al insertar un código malicioso en las actualizaciones de software, fue el canario en la mina de carbón. Espere que los piratas informáticos apunten a los eslabones débiles de la cadena de suministro como una forma de violar la nube y atacar los activos mejor protegidos.

Sugerencia: los defensores de la ciberseguridad deben centrarse en cortar la capacidad de los atacantes para moverse lateralmente al reducir los derechos y privilegios para todas las identidades internas y externas (incluidas las identidades de las máquinas) que pueden acceder a los recursos de la nube.

2. Las brechas en la nube serán un hecho de la vida

McKinsey & Co. ha señalado que la pandemia ha obligado a muchas empresas a saltar años en el uso de la nube durante el período de cierre. Pero no ha sido una transición tranquila y la seguridad se ha visto afectada en algunos casos; El 40% de las empresas han sufrido una violación de datos basada en la nube. En 2022, espere que todas las organizaciones sufran al menos una brecha en la nube.

Sugerencia: las empresas deben centrarse en reducir su superficie de ataque en la nube y contener el radio de explosión si un pirata informático viola sus controles de seguridad. Deben invertir en herramientas que brinden visibilidad a las identidades de la nube y brinden a los defensores una imagen clara del daño potencial que podría seguir a una infracción para que puedan responder rápidamente y conectarse con todas las partes interesadas.

3. La madurez de la nube marcará la diferencia

Las empresas que se encuentran en las primeras etapas de su migración a la nube corren un mayor riesgo que aquellas que están optimizando su infraestructura existente. Espere que aquellas organizaciones en las etapas de construcción del desarrollo de la nube sufran más infracciones.

Las empresas nativas de la nube tienen una ventaja aquí, ya que generalmente tienen una mejor comprensión de las complejidades asociadas con la gestión de la postura de seguridad de las infraestructuras de la nube para proteger sus datos y activos, en lugar de depender de los proveedores de plataformas para que intervengan.

Sugerencia: los profesionales de la ciberseguridad deben centrarse en crear controles de seguridad para las identidades, el acceso y las configuraciones en su hoja de ruta de migración a la nube en cada etapa.

4. Zero Trust aumenta la velocidad

 Confianza cero ” se está convirtiendo rápidamente en una palabra de moda que amenaza con perder su significado, pero no ha perdido su importancia. Tener una política de seguridad constante e ininterrumpida que proteja quién puede acceder a los datos y recursos y hacer cumplir el acceso con privilegios mínimos sigue siendo el principio clave para proteger la infraestructura de la nube. Así que espere iniciativas para aprovechar la arquitectura de confianza cero para seguir poniéndose al día con las empresas.

Sugerencia: Las organizaciones que deseen imponer la confianza cero y los privilegios mínimos en la nube deben administrar la política de red, los permisos de acceso e identidad y las configuraciones de recursos. Deben implementar prácticas que brinden una visibilidad integral de los tres para administrar mejor la amenaza.

5. Las identidades de las máquinas serán un talón de Aquiles

Las organizaciones se han vuelto más sabias para mejorar la seguridad entre sus usuarios al aprovechar la autenticación multifactor (MFA) y el inicio de sesión único (SSO) para evitar el abuso y el mal manejo de las credenciales. A medida que más organizaciones mejoren la seguridad en el frente humano, los ciberdelincuentes buscarán abrir nuevos frentes apuntando a identidades de máquinas y servicios. Estos ya se han explotado en casi todas las brechas en la nube para ayudar a los atacantes a acceder a los datos o moverse lateralmente dentro de los sistemas. Esto se debe principalmente a que los desarrolladores crean identidades de máquinas y servicios para habilitar otras funciones y que están fuera de la timonera de la ciberseguridad.

Consejo: Esto tiene que cambiar. Ante la escasez de talento en seguridad cibernética , las organizaciones necesitan aprovechar herramientas que puedan servir como un multiplicador de fuerza para el personal de seguridad. La automatización puede ayudar con la ciberseguridad al identificar y priorizar los riesgos relacionados con las identidades de las máquinas y sus derechos, además de automatizar la remediación de esos riesgos.

El genio del trabajo remoto se niega a volver a la botella. Incluso después de que la pandemia se convierta en un recuerdo, los empleadores esperan que una parte de su personal permanezca remota de alguna manera. Mientras tanto, el uso de la nube seguirá acelerándose, al igual que los ataques contra las plataformas de los proveedores de servicios y los datos que contienen. El año 2022 debe ser el año en el que los conceptos básicos de seguridad en la nube sean correctos.

Fuente: EWeek

Protege a tu empresa con los mejores expertos del país