No es ninguna novedad que la seguridad de los datos corporativos es sumamente valiosa para las grandes empresas y organizaciones en todo el mundo, cuyas brechas pueden ocasionar daños millonarios y una incidencia negativa en la reputación de las compañías afectadas, que difícilmente pueda revertirse.
El caso reciente de Amazon, la reconocida corporación estadounidense de comercio electrónico y servicios en la nube presidida por Jezz Bezos, que fue víctima de un hackeo recientemente que suscitó una filtración masiva de datos de sus empleados es un ejemplo reciente de esto.
Con repercusiones divergentes entre el ciberdelincuente que penetró la barrera de seguridad de la empresa, quien aseveró que había revelado "apenas el 0,001% de lo que tengo en mi poder" y los directivos de Amazon informando que "aolo se vio comprometido información básica de contacto laboral como mails corporativos, teléfonos de escritorio y ubicación de edificios", el impacto real del caso no termine de ver la línea de corte.
El hecho muestra que las grandes corporaciones no están exentas de sufrir en primera persona los estragos de las fallas en materia de ciberseguridad, una temática que aún en el 2024 sigue representando un problema sistemáticamente de gravedad a nivel global, aun para quienes contemplan la inversión en la protección de sus sistemas y cuya línea de trabajo reviste prioridad en sus presupuestos.
Sin embargo, los ataques a las empresas privadas y a los organismos públicos han evidenciado una tendencia ascendente y que sigue su trayectoria en alza día a día: de acuerdo con el Informe 2024 de Tenable sobre los riesgos en la nube, el 38% de las organizaciones tiene al menos una carga de trabajo en la nube que está expuesta a nivel público, al tiempo que el 84% de las organizaciones tiene claves de acceso peligrosas y el 23% de las identidades en la nube tiene permisos excesivos de gravedad.
A raíz de las vulnerabilidades descubiertas por los ciberdelincuentes, los usuarios pueden sufrir no solo estafas en sus compras online, sino que también están expuestos a que los hackers accedan a datos personales que desencadenan otras estafas virtuales y de las cuales es extremadamente complicado recuperarse.
¿Cuál es la solución? La respuesta hoy es que no hay una única herramienta o línea de acción para lidiar con las vulnerabilidades de ciberseguridad, aunque sí hay recursos para mitigar su impacto. Una de ellas es la de entender a la ciberseguridad como un tema de flujo continuo, motivo por el cual el uso de herramientas que permitan la gestión en tiempo real es fundamental, con el propósito de gestionar proactivamente los riesgos de seguridad y cumplimiento en toda la cadena de valor incluyendo los derivados de la tercerización de servicios críticos sin una buena gestión de riesgos de terceros y controles adecuados.
Habiendo hallado que las configuraciones erróneas en la nube, derivados de procesos internos, se establecen como la principal causa de violaciones de permisos, mejorar los parámetros de seguridad de la nube basados en reglas de seguridad listas para usar y políticas personalizadas, es otro de los caminos recomendados.
Ambas estrategias son complementarias, aunque el menú de recursos no termina ahí. Cada caso requiere un tratamiento a medida, basado en conocimiento y certificaciones internacionales de un sector que cada vez genera más y más información y mejores prácticas en materia de seguridad, como CSA Global Consultancy de Cloud Security Alliance o de partners certificados como Microsoft y otros proveedores de soluciones.
¿Qué ha cambiado? La complejidad de las vulnerabilidades se ha incrementado y las recetas de principios de la década ya quedaron atrás, cuando el on premise era el rey y estar aislado era un sueño posible. Hoy, la nube es "todo", los usuarios van y vienen con sus dispositivos y autonomía y, en cualquier momento, en cualquier lugar, la brecha se puede abrir.
El tema es contar con una estrategia o marco de trabajo en la materia (NIST, ISO, CIS, CSA, SOC, COBIT, etcétera) para estar listo en el momento justo, con los procesos y las herramientas correctas. Por eso hoy la estrategia en ciberseguridad es todo porque nos brinda "la capacidad de doblarse, pero no romperse, ante la adversidad".
*Por Luciano Moreira, Chief DevSecOps strategy Officer (CDSO) de Cloud Legion
