Para la mayoría de las pequeñas y medianas empresas, la realidad de “pasarse a la nube” ha sido una transición gradual, y muchas de ellas ya utilizan entornos híbridos.
Para conocer la realidad actual de la seguridad en la nube para las pymes, Sophos encargó una encuesta a 4.984 profesionales de TI de 31 países cuyas organizaciones utilizan Infraestructura como Servicio (IaaS). Este estudio fue realizado por Vanson Bourne, una importante agencia de investigación independiente.
Los resultados ponen de manifiesto considerables lagunas en las defensas en la nube de las pymes así como oportunidades de mejora. También demuestran los beneficios reales de una práctica sólida de defensa en la nube contra las ciberamenazas.
La nube es un objetivo creciente de los ciberataques
A medida que aumenta el uso de la nube, también lo hace el foco de atención que recibe por parte de los ciberdelincuentes. La encuesta reveló cambios importantes en la experiencia de ciberataques de los usuarios de IaaS en el último año:
- El 56 % experimentó un aumento del volumen de ataques a su organización
- El 59 % experimentó un aumento de la complejidad de los ataques a su organización
- El 53 % experimentó un aumento del impacto de los ataques a su organización
- El 67 % informó de que su organización fue atacada por ransomware
Está claro que el reto al que se enfrentan los defensores en la nube está aumentando rápidamente.
Una práctica sólida en la nube reduce la exposición a las amenazas
La buena noticia, es que los usuarios avanzados de IaaS, tienen el doble de probabilidades de notificar una disminución del volumen, complejidad e impacto de los ataques durante el último año que los principiantes. Por ejemplo, el 38 % de los usuarios avanzados declararon que el impacto de los ataques había disminuido en el último año, frente al 19 % de los principiantes.
Los datos también revelan que los usuarios avanzados de la nube tienen muchas menos probabilidades de haber experimentado un aumento del volumen, la complejidad y el impacto de un ataque; por ejemplo, el 61% de los principiantes declararon un aumento del impacto de un ataque, frente a sólo el 43% de los usuarios avanzados.
Debilidades en la superficie de ataque
La desconfiguración de recursos y las vulnerabilidades sin parchear dejan la puerta abierta de par en par para que los actores de ransomware y otros adversarios entren en su entorno y lleven a cabo el ataque.
Por desgracia, la mayoría de las pymes están muy expuestas en este ámbito. Solo el 37 % de los encuestados afirma que su organización rastrea y detecta los errores de configuración de recursos en su infraestructura IaaS. Es más, menos de la mitad (47 %) dijo que escanea rutinariamente los recursos IaaS en busca de vulnerabilidades de software.
Los equipos de TI no ven los recursos ni las configuraciones
Los adversarios suelen explotar las credenciales robadas y los datos de acceso para acceder a las cuentas y comprometerlas. Una vez dentro de una organización, a menudo les resulta bastante fácil escalar privilegios y moverse lateralmente por la infraestructura de la víctima para llevar a cabo su ataque.
Un elemento importante de una estrategia eficaz de seguridad en la nube es tener visibilidad de todos los recursos y sus configuraciones, de modo que puedas detectar rápidamente el compromiso y actuar en consecuencia.
Sin embargo, la encuesta revela que se trata de una importante brecha de seguridad para casi dos de cada tres usuarios de la nube. Curiosamente (y preocupantemente) hay poca variación según el nivel de experiencia en la nube: el 34 % de los usuarios principiantes e intermedios de IaaS tienen visibilidad de todos los recursos y sus configuraciones en su infraestructura IaaS, y esta cifra aumenta a solo el 37 % en el caso de los usuarios avanzados. Esto supone una clara oportunidad para que las organizaciones eleven sus defensas contra la nube.
Capacidad de detección de amenazas y respuesta 24/7
La realidad es que no todas las amenazas pueden prevenirse automáticamente, ya que los atacantes explotan cada vez más las herramientas legítimas de TI y las vulnerabilidades no parcheadas para evitar activar las soluciones de protección. Detener los ataques más avanzados de hoy en día requiere una combinación de tecnología y experiencia humana.
La detección y respuesta a las amenazas es una actividad 24/7, ya que los adversarios realizan ataques a cualquier hora del día o de la noche. Sin embargo, el estudio reveló que muy pocas organizaciones disponen de los recursos necesarios para cazar y neutralizar a los adversarios las 24 horas del día.
De hecho, sólo uno de cada tres (33 %) usuarios de IaaS afirma que su organización dispone de los recursos necesarios para detectar, investigar y eliminar continuamente las amenazas en su infraestructura de IaaS. Y solo uno de cada cuatro (40 %) dispone de procesos para responder a los incidentes de seguridad de la infraestructura IaaS 24 horas al día, 7 días a la semana, estando los usuarios de IaaS intermedios y avanzados un poco mejor posicionados que los principiantes.
A medida que aumentan los retos a los que se enfrentan los defensores, muchas organizaciones recurren a servicios gestionados de detección y respuesta (MDR), y Gartner prevé que el 50 % de las organizaciones utilizarán MDR en 2025*.
Acceso seguro a los recursos de la nube
El papel del firewall a la hora de asegurar el acceso a los recursos locales ya está bien establecido. Cuando se trata de asegurar la nube, tienes que aplicar a los firewalls virtuales los mismos principios que utilizaste para los firewalls de hardware.
Dados los paralelismos entre los firewalls tradicionales y los virtuales, quizá resulte sorprendente que la encuesta revelara que menos de la mitad de las organizaciones cuentan con defensas sólidas en este ámbito: sólo el 40 % dispone de IPS para proteger su infraestructura IaaS y solo el 44 % utiliza un WAF para proteger las aplicaciones y API orientadas a la web.
Curiosamente, ésta es un área en la que vemos que los usuarios avanzados informan de una adopción mucho mayor de las prácticas recomendadas que los usuarios principiantes e intermedios. Casi la mitad (49 %) de los usuarios avanzados de IaaS disponen de IPS, frente al 34 % de los principiantes, y el 53 % de los usuarios avanzados utilizan WAF para proteger sus recursos basados en la nube, frente a sólo el 40 % de los que se encuentran en las primeras fases de su andadura en IaaS.
En resumen
Al igual que el uso de la nube es un proceso continuo de transición para muchas organizaciones, también lo es la seguridad en la nube. Muchos de los principios son los mismos que para la seguridad tradicional en las instalaciones, con adaptaciones para reflejar las diferencias en el uso de la nube y el riesgo de amenazas.
Al abordar las lagunas de seguridad destacadas en esta investigación, las organizaciones pequeñas y medianas pueden elevar sus defensas y minimizar el riesgo de sufrir un incidente grave de seguridad en la nube.
Cómo puede ayudar Sophos
Sophos es un especialista global en seguridad en la nube, que trabaja con todos los principales proveedores como AWS, Azure, Google Cloud (GCP) y Oracle. En la actualidad, Sophos protege a más de 530.000 organizaciones de todo el mundo y nos enorgullece ser el único proveedor elegido por los clientes de Gartner Peer Insights tanto para la seguridad de endpoints como de redes**. Nuestras soluciones de seguridad en la nube incluyen:
- Sophos Cloud Native Security (CNS) ofrece una completa cobertura de seguridad en la nube, que te permite proteger todos sus servidores, desde los locales a los de una o varias nubes, desde Windows a Linux.
- Sophos Firewall ofrece una potente visibilidad de red, protección y respuesta para proteger tus entornos de nube pública, privada e híbrida. Con máquinas virtuales preconfiguradas tanto en Azure como en AWS, puedes ponerte en marcha rápidamente.
- Sophos MDR es nuestro servicio gestionado de detección y respuesta 24/7 líder del mercado. Utilizamos las herramientas que ya tienes instaladas, incluida la telemetría de tu proveedor de nube, para identificar y detener ataques avanzados dirigidos por humanos antes de que puedan afectar a tu negocio.
Para más información sobre las soluciones de Sophos y concertar una prueba, contacta con tu asesor de Sophos o visita www.sophos.com.
* Gartner Market Guide for Managed Detection and Response 2021
** El contenido de Gartner Peer Insights consiste en las opiniones de usuarios finales individuales basadas en sus propias experiencias con los proveedores enumerados en la plataforma, no debe interpretarse como declaraciones de hechos, ni representan los puntos de vista de Gartner o sus afiliados. Gartner no respalda a ningún proveedor, producto o servicio descrito en este contenido ni ofrece ninguna garantía, expresa o implícita, con respecto a este contenido, sobre su precisión o integridad, incluidas las garantías de comerciabilidad o idoneidad para un propósito particular. Gartner Peer Insights Customer Choice constituye las opiniones subjetivas de las revisiones, calificaciones y datos individuales de los usuarios finales aplicados contra una metodología documentada; no representan los puntos de vista ni constituyen un respaldo de Gartner o sus afiliados.