Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder especializado en ciberseguridad a nivel mundial, señala la creciente migración de procesos de negocio a la nube, que se ha convertido en la principal infraestructura para la mayoría de las empresas; el 58% tiene previsto almacenar en ella más de la mitad de su carga de trabajo. Este rápido crecimiento de los entornos híbridos y multi-nube es muy beneficioso para las empresas: por un lado, supone un ahorro, ya que el uso de los servicios de la nube suele ser menos costoso que un centro de datos; por otro lado, permite un crecimiento dinámico y ofrece escalabilidad y flexibilidad.
Pese a todos los beneficios que tiene la migración de datos a la nube, este crecimiento también ha traído preocupaciones de seguridad. Esto puede verse como un obstáculo para el desarrollo potencial y, además, si las empresas no construyen su infraestructura con seguridad desde el principio, se exponen a riesgos innecesarios. Ante esta situación, Check Point Software quiere destacar los seis de los desafíos principales a los que se exponen las empresas al migrar a la nube:
1. Errores de configuración: tal y como revela el Cloud Security Report 2023 de Check Point Research, los errores de configuración son la principal preocupación en materia de seguridad y afectan al 59% de los encuestados. Los errores en la configuración se pueden generar cuando no se aseguran las interfaces ni se atiende el principio de mínimo privilegio. Entonces, las empresas son vulnerables ante posibles brechas de datos y se enfrentan a grandes multas y daños en su reputación. Las compañías, a menudo, se centran en reducir sus gastos y minimizar los esfuerzos en lugar de realizar una estrategia de migración clara y configurar políticas de seguridad consistentes.
2. Visibilidad: la visibilidad de las empresas en la cloud puede reducirse debido a las complejidades técnicas. Antes de una migración, es importante evaluar los riesgos para evitar problemáticas respectivas a la integridad y confidencialidad de los datos de la empresa.
3. Riesgos: si una empresa no identifica ni gestiona sus riesgos, puede incurrir en costes significativos y daños. A medida que los incidentes relacionados con la seguridad se vuelven más frecuentes, el precio potencial de un incidente va en aumento. Este año IBM ha cuantificado el gasto promedio derivado de una brecha de datos en 4,62 millones de dólares. Además del precio a pagar, también puede suponer un daño significativo para los clientes de la empresa, la reputación y la productividad.
4. Amenazas avanzadas: otro desafío crítico es la protección del tráfico de red y la prevención de amenazas avanzadas. Las empresas que migran a la nube necesitan controlar sus propios datos y mantener su privacidad, protegerse de las amenazas cibernéticas y conectar de manera segura su red tradicional. La nube es tan susceptible de sufrir infecciones por malwares como cualquier otro sistema.
5. Seguridad de datos: la distribución de los datos es algo plural donde empleados, gerentes, contratistas y proveedores almacenan datos en diferentes plataformas. Los problemas de seguridad aumentan a este respecto: copias de seguridad ocultas, flujos de datos de riesgo, bases de datos sin gestionar, etc. La empresa que tiene datos confidenciales y, aún más, si está sujeta a regulaciones financieras, tiene que evitar estos riesgos.
6. Aplicaciones: las empresas son más vulnerables cuando almacenan las aplicaciones en la nube, ya que estas suelen ser objetivo frecuente de ciberataques. La seguridad de las aplicaciones tiende a delegarse al proveedor de la nube y esto es un error. La protección de las aplicaciones es una responsabilidad compartida entre el proveedor y el cliente.
“Las empresas son cada vez más partícipes del desarrollo tecnológico y la nube sin duda ofrece muchas ventajas de cara al futuro”, explica Manuel Rodríguez, Gerente de Ingeniería de Seguridad para NOLA de Check Point Software. “Sin embargo, es fundamental tener precaución frente a los riesgos que puede tener depositar la información en la nube. Las empresas deben tomar medidas para proteger sus datos y su reputación”.