Consejo de Tenable para reducir el riesgo en organizaciones
Tenable dio a conocer sus consejos clave para hacer frente a las vulnerabilidades que aquejan a la nube híbrida de múltiples organizaciones en México. De acuerdo con el fabricante especializado en exposición cibernética, existen actualmente organizaciones que, a pesar de haber hecho grandes inversiones en ciberseguridad, con herramientas de detección y respuesta a amenazas, siguen experimentando un crecimiento significativo en el número de infracciones en sus servicios de nube.
Destacando que aproximadamente el 43% de los ataques contra organizaciones en México tuvieron éxito y tuvieron que remediarse después de ocurrido el daño, de acuerdo con un estudio realizado en 2023 por Forrester Consulting encargado por Tenable.
Se hizo mención que el costo de las violaciones de datos de 2022, fueron casi la mitad de todas las filtraciones basadas en la nube, de acuerdo con el reporte anual de IBM. Y la mayoría de las vulneraciones de la nube son el resultado de un mal uso e implementación de la seguridad para la misma (una simple mala configuración, una vulnerabilidad o un exceso de privilegios), exposiciones que pueden abordar fácilmente.
Comentan que, para poder mitigar el riesgo, la mayoría de las organizaciones han adoptado una estrategia de múltiples nubes, con una combinación de proveedores y plataformas. Sin dejar de lado que, cada solución en la nube ofrece sus propios servicios, herramientas de seguridad, mejores prácticas de configuración y requisitos de habilidades específicas.
Sin embargo, el resultado en muchos casos son equipos de seguridad con sobrecarga de trabajo que luchan por seguir el ritmo de los crecientes volúmenes de alertas, siendo complejo escalar personas, habilidades y procesos de manera rentable, incluso cuando la adopción de la nube continúa acelerándose, lo que presenta una oportunidad perfecta para los atacantes.
“En los últimos dos años, únicamente el 57% es el promedio de ciberataques que las organizaciones estuvieron preparadas para defender o bloquear de forma preventiva, lo que tiene relación directa con que cerca de 56% de los líderes de ciberseguridad en México afirman que sus equipos están demasiado ocupados luchando contra incidentes críticos como para adoptar una estrategia preventiva con el fin de reducir la exposición de su organización”, mencionó Alejandro Dutto, Director de Ingeniería de Seguridad para Tenable Latinoamérica.
Para este tipo de casos, Tenable dio a conocer algunos de los puntos clave más importantes para tener en cuenta al implementar correctamente una solución de ciberseguridad integral para escenarios multi nube o nube híbrida empresarial:
Como primer punto a tener en cuenta, se mencionó la importancia de gestionar todo en un mismo lugar, eligiendo una solución integral que permita obtener visibilidad y administrar todo lo relacionado en la nube, como archivos, información personal y redes, desde un único lugar, teniendo así un control total que permita detectar cualquier problema de seguridad fácilmente.
Lo que conlleva a evaluar y priorizar riesgos de forma integral, al tener la capacidad de hacer una revisión completa de todos los riesgos, desde la información que se comparte, las cargas de trabajo, identidades y servicios, recursos redes, para visualizar y remediar brechas de seguridad a tiempo.
Igual de importante es que esta misma herramienta tenga el potencial de automatizar la detección de amenazas mediante análisis continuo del comportamiento e identificación de anomalías basadas en políticas personalizadas, para facilitar así la investigación y corrección rápida utilizando fuentes de datos y herramientas de consulta de forma intuitiva. Además de poder mitigar configuraciones mal implementadas, violaciones de políticas y privilegios riesgosos de forma automática, integrando flujos de trabajo nativos de la nube y herramientas de colaboración.
Por último, se resaltó la importancia de supervisar de manera integral las identidades humanas y de máquinas (CIEM), al poder tener visibilidad completa de los derechos y riesgos de acceso en entornos multi nube. Por lo que es clave que la tecnología implementada pueda identificar y corregir permisos con privilegios excesivos o no utilizados y posibles casos de escalada de privilegios.
Permitiendo así implementar políticas automatizadas para garantizar privilegios mínimos y utilizar el acceso Just-in-Time para una seguridad óptima. Estas estrategias avanzadas no solo fortalecerán la seguridad de las empresas, sino que también proporcionarán eficiencia y agilidad en la gestión de la ciberseguridad en un entorno empresarial dinámico.
“Las organizaciones de cualquier industria deben poder mejorar su postura de seguridad en la nube, automatizando la detección de amenazas con análisis de comportamiento continuo y detección de anomalías frente a políticas integradas y personalizadas. Con una solución que sea capaz de examinar los registros en conjunto con el proveedor de la nube para proporcionar contexto sobre cada riesgo, lo que permite a sus equipos de SecOps investigar y remediar rápidamente. Con esto, se puede consultar datos utilizando herramientas intuitivas e integrarlos fácilmente con SIEM (Administración de eventos e información de seguridad) e ITSM (gestión de servicios de TI) para ayudarles a acelerar los tiempos de respuesta”, concluyó el vocero.