En los últimos años, se ha producido una rápida transformación digital en las empresas que las ha llevado a migrar sus datos, aplicaciones y servicios a la nube. Según una encuesta reciente, Check Point Research, la división de Inteligencia de Amenazas Check Point® Software Technologies Ltd. (NASDAQ: CHKP), proveedor líder en soluciones de ciberseguridad en la nube basadas en IA, ha anunciado que la nube crecerá hasta alcanzar un tamaño de mercado de 832,1 mil millones de dólares para 2025 con respecto a 371,4 mil millones de dólares en 2020.
Sin embargo, también implica una serie de riesgos: según el Cloud Security Report 2023 el 24% de las empresas asegura haber experimentado incidentes de seguridad relacionados con la nube pública, siendo los tipos de incidentes más comunes las configuraciones erróneas, los compromisos de cuentas y las vulnerabilidades explotadas. La rapidez de esta transformación digital ha tenido como consecuencia dejar los sistemas desprotegidos y no tomar las medidas de seguridad necesarias: los empleados, al empezar a trabajar en remoto, han usado sus dispositivos en redes de Internet que no son seguras, lo cual implica un aumento de los ciberataques y un riesgo para la economía, la reputación y los datos sensibles de las empresas.
Así, el nombrado informe, muestra que los mayores desafíos empresariales en este campo son la mala configuración de las plataformas cloud o la configuración inadecuada (59%) se sitúa como la amenaza de seguridad más importante, seguida de la filtración de datos confidenciales (51%), las interfaces/API inseguras (51%) y los accesos no autorizados (49%). Según el Informe Estado de la Nube 2022 de Flexera, las empresas han tenido que invertir un 13% más de media en la nube para poder modernizar la infraestructura de TI. Ante esta situación, Check Point software quiere destacar las cuatro tendencias del Cloud Computing que marcarán tendencia en este 2024:
1. Brecha de datos: el salto a la nube se planteó como una forma más eficaz y segura de gestionar la infraestructura y la información. Sin embargo, si algo han demostrado los últimos años es lo contrario. Con el inevitable «cloud first future», los esfuerzos y las inversiones de las empresas deberán centrarse en asegurar al máximo los activos en la nube. Y es que, según los estudios de Check Point Software, al examinar los dos últimos años del panorama de las amenazas a redes basadas en la nube, 2022 mostró un crecimiento global significativo del 48% en el número de ataques por empresa con respecto al año pasado, con un incremento del 50% dentro de Europa.
2. Regulaciones más estrictas: los constantes ciberataques van a producir un endurecimiento de las políticas y regulaciones para poder protegerse de las amenazas, de hecho, el año pasado el 76% de las compañías estaban preocupadas ante el aumento de los ataques a las redes basadas en el cloud, según el Cloud Security Report 2023. Por ello, ya se cuenta con numerosas normativas para asegurar datos confidenciales; se espera que los gobiernos también prohíban a las empresas recopilar algunos detalles específicos del usuario y, con ello, mejorar la privacidad y reducir la exposición.
3. Computación cuántica: empresas como Microsoft, Google, IMB e Intel están trabajando en construir una realidad de computación cuántica en colaboración con los gobiernos, con lo cual llevarán la ciberseguridad a una nueva dimensión con criptografía resistente a los ataques realizados con computación cuántica.
4. Contratos inteligentes: las empresas podrían considerar el uso de contratos basados en blockchain y a integrarlos con los servicios en la nube para mejorar la gestión de acuerdos y las transacciones empresariales.
Medidas de ciberseguridad necesarias
Para proteger las empresas de los riesgos que trae esta rápida transformación digital y migración a la nube, es preciso que tomen medidas esenciales como el enfoque de Zero Trust. Aunque los hackers obtuviesen las credenciales, varios puntos de control alertarían al equipo de seguridad. Por otro lado, también es conveniente adoptar el modelo de Servicio de Acceso Seguro y Perimetral (SASE), una arquitectura de red avanzada que combina VPN (Red Privada Virtual), SD-WAN (Red de Área Amplia Definida por Software) y un enfoque Zero Trust. De otro modo, es muy recomendable que las empresas adquieran soluciones de ciberseguridad profesionales enfocadas al cloud, como CloudGuard de Check Point Software. Esta plataforma unifica la seguridad en la nube y mejora la visibilidad enriqueciendo el contexto, proporciona ideas accionables para mitificar los daños y acelera la respuesta ante las amenazas en los diversos equipos de la nube.