Durante 2020, los servicios en la nube pasaron a ser parte fundamental para muchas organizaciones que debieron enfrentar la pandemia mundial –y sus consecuencias en relación al trabajo físico y remoto- y a la vez, mantener sus operaciones.

Y a pesar de que las empresas ya estaban en proceso de migración a la nube antes de la crisis sanitaria, sin duda fue esta la que dio un impulso y ha actuado como una especia de catalizador.

Actualmente, gran parte de las organizaciones se encuentra en un entorno híbrido, donde se mantiene protegida la información en los tradicionales datacenter físicos a la vez que están realizando migraciones a los servicios cloud. Y es que los expertos concuerdan que, al parecer, todo se está moviendo hacia la nube.

“Sin duda la nube tiene grandes beneficios como la accesibilidad, flexibilidad y agilidad, pero de no utilizar las tecnologías adecuadas y complementarlas con servicios y administración de calidad, la información y los datos allí alojados podrían correr grave peligro”, señala René Caracci, Country Manager de NovaRed.

De hecho, el año pasado, cerca del 70% de las organizaciones que alojan datos en la nube pública reportaron haber sido víctimas de al menos un incidente de ciberseguridad como ataques del tipo malware, ransomware, cryptohacking, entre otros. Sin embargo, la fuga de datos encabezó la lista como el principal problema.

En tanto, se estima que en el 66% de los casos de ataques, los ciberdelincuentes se aprovecharon de las brechas de seguridad en configuraciones incorrectas, mientras que en el 33% de los casos, se utilizaron credenciales robadas para ingresar a las cuentas de los proveedores de la nube.

Qué nos depara el 2021

No hay duda que el trabajo a distancia es algo que llegó para quedarse y que muchas organizaciones mantendrán un sistema híbrido (presencial y remoto) de aquí en más, con o sin pandemia. Y es en este punto donde la ciberseguridad juega un rol fundamental. “Las empresas deben tener como base la idea de la ciberseguridad, ya no se trata de ´sobrevivir´ a la pandemia, sino de prosperar en ella. Ya tuvimos un año para prepararnos sobre la marcha, hoy es momento de aplicar lo aprendido”, comenta el experto.

Según estimaciones de los especialistas de NovaRed, se estepa que para este 2021 los ciberataques en la nube aumenten en al menos un 40% en relación a los registrados durante el años pasado. Y es que la rápida migración a los entornos cloud ha traído consigo nuevas amenazas, por ende, nuevos desafíos de ciberseguridad. Para proteger los datos y activos, las organizaciones deberán centrar sus esfuerzos en mejorar sus infraestructuras, tecnologías y servicios.

Además no solo se prevé un aumento en los ataques, sino que se espera también que sean más agresivos, especialmente contra los datos y las redes corporativas. Credenciales robadas (generalmente a través de phishing); hackeo de aplicaciones vulnerables en la nube; explotación de configuraciones incorrectas; errores en el último eslabón de la cadena (personas), son los principales focos desde donde se espera se lleven a cabo los ciberataques a los entornos cloud durante este 2021.

Para mitigar las amenazas, desde NovaRed recomiendan a las organizaciones contar con partners especialistas en ciberseguridad que conozcan las plataformas, alcances y requerimientos de la nube, que permitan aplicar soluciones acordes a la protección de la información de las organizaciones, sin importar su tamaño.

En este marco, la empresa desarrolló nuevos modelos de seguridad en la nube, incorporando estrategias de ciberseguidad con soluciones, herramientas y servicios que apoyan la protección de la información de las organizaciones, independiente de que tengan una arquitectura híbrida puesto que son capaces de integrar y orquestar todas las tecnologías.

De hecho, durante el año pasado la organización implementó soluciones de Seguridad y orquestación que ayudaron a las compañías con la postura de seguridad en la nube, así como también en lograr, en que estas arquitecturas hibridas, operen de manera correcta y automatizada, frente a caídas o fallas parciales o globales, permitiendo continuidad operativa y seguridad en el acceso en entornos multicloud.

Para finalizar, los especialistas señalan como fundamental la educación y capacitación de los usuarios y colaboradores de la compañía, para que puedan extender las mejores prácticas de seguridad corporativa en sus hogares, considerando el trabajo a distancia. Y es que en ciberseguridad al menos el 60% de las infracciones se deben por causa humana, ya sea por error o desconocimiento. “En ciberseguridad siempre se busca lo que se le llama ‘el triángulo virtuoso’ que comprende un equilibrio entre las personas, los procesos y la tecnología”, concluye Caracci.