top of page

LAS AMENAZAS EN LA NUBE NO SE DETIENEN

Un nuevo reporte de Check Point, Cloud Security Report 2023, se destacó que el 76% de las empresas está con la incertidumbre ante el incremento de los ataques en la nube, y casi el 60% considera que la mala configuración de las plataformas cloud es la principal amenaza de seguridad, lo que genera confusión y pone en riesgo la protección de datos.

Un informe reciente, Cloud Security Report 2023, publicado por Check Point Software Technologies Ltd en colaboración con Cybersecurity Insiders, ha revelado datos significativos sobre las preocupaciones en el mundo empresarial en relación con la seguridad en la nube. Según este informe, el 76% de las empresas encuestadas están cada vez más preocupadas por el aumento de los ataques a las redes basadas en la nube. La encuesta, que involucró a más de 1.000 profesionales de ciberseguridad de todo el mundo, proporciona una visión integral sobre el estado actual de la gestión de la seguridad en la nube, destacando los desafíos y oportunidades predominantes.


Aunque la infraestructura en la nube ofrece numerosas ventajas, como la escalabilidad y la flexibilidad, protegerla de manera efectiva sigue siendo un desafío para muchas empresas. Según los resultados de la encuesta, los errores de configuración son la principal preocupación de seguridad para el 59% de los encuestados. Estos errores no solo ponen en riesgo la seguridad de las compañías, sino que también limitan su capacidad para aprovechar al máximo el potencial de la nube.


El 58% de las empresas tiene previsto almacenar más de la mitad de su carga de trabajo en la cloud


Las empresas están experimentando un rápido crecimiento en la adopción de infraestructuras en la nube, ya que el 58% tiene planes de almacenar más del 50% de su carga de trabajo en la nube en los próximos 12 a 18 meses. Sin embargo, se enfrentan a desafíos significativos en la gestión del acceso a múltiples soluciones de seguridad, con un preocupante 72% de los encuestados reportando dificultades. Esta situación genera confusión y pone en peligro la eficaz gestión de la seguridad en la nube.


La creciente complejidad para salvaguardar y conocer la superficie de amenazas del cloud se ha convertido en una preocupación importante para los responsables de TI, dejando vulnerabilidades sin controlar. Los ciberatacantes están capitalizando estos desafíos, como demuestra el informe de Check Point Research, con un preocupante aumento del 48% en los ataques a las redes basadas en el cloud durante 2022, en comparación con el año anterior.


Por otra parte, la encuesta también revela que las empresas han implantado diversas tecnologías y estrategias para gestionar sus cada vez más complejos entornos cloud. Sin embargo, la falta de visibilidad y control están generando confusión: el 26% de las organizaciones tienen 20 o más políticas de seguridad en vigor, lo que conduce a la fatiga de alertas y obstaculiza la capacidad de los equipos para contrarrestar eficazmente los incidentes de alto riesgo.


El 71% de las compañías cuenta con más de seis políticas de seguridad


En particular, el 90% de los encuestados ha expresado su preferencia por una única plataforma de seguridad cloud que simplifique la gestión. De hecho, el 71% de las empresas cuenta con más de seis políticas de seguridad, y el 68% considera que la multitud de alertas es abrumadora debido al uso de múltiples herramientas. Cifras que subrayan la necesidad de implantar una solución de seguridad integral y colaborativa.

Entre las principales conclusiones del Cloud Security Report 2023 se incluyen:

  • Mayores Desafíos: la mala configuración de las plataformas cloud o la configuración inadecuada (59%) se sitúa como la amenaza de seguridad más importante, seguida de la filtración de datos confidenciales (51%), las interfaces/API inseguras (51%) y los accesos no autorizados (49%).


  • Incidentes de Seguridad en el Cloud: el 24% de las empresas asegura haber experimentado incidentes de seguridad relacionados con la nube pública, siendo los tipos de incidentes más comunes las configuraciones erróneas, los compromisos de cuentas y las vulnerabilidades explotadas.


  • Configuración del Cloud y Gestión de Políticas de Seguridad: mientras que el 62% de los negocios utiliza las herramientas nativas del cloud para la gestión de la configuración, el 29% confía en soluciones dedicadas de seguridad (CSPM).


  • DevSecOps, CIEM y Gestión Unificada de la Seguridad: el 37% de los encuestados ha adoptado DevSecOps en ciertas áreas de su organización, mientras que el 19% ha optado por la implementación de un programa integral.

La conclusión del informe subraya la necesidad de que las organizaciones aborden los retos de la seguridad cloud de forma proactiva. En un entorno cloud, la escala, la velocidad y el alcance de las operaciones se amplifican, lo que requiere medidas de seguridad robustas. Check Point CloudGuard utiliza la unificación y la inteligencia contextual para que las empresas puedan impulsar una seguridad procesable y una prevención más inteligente.


Nuestro informe revela que las desconfiguraciones cloud son la principal preocupación actual de los CISO. Sin embargo, lo que diferencia a las organizaciones de seguridad cloud exitosas no es sólo la capacidad de identificar estas configuraciones erróneas, sino también comprender su relevancia contextual y priorizar su resolución”, explica TJ Gonen, Vicepresidente de Seguridad Cloud de Check Point Software.Es imperativo que las empresas seleccionen una solución integral que vaya más allá de la detección a nivel superficial”.


Sobre la Encuesta


El Cloud Security Report 2023 se realizó en abril de 2023 a 1.052 expertos en ciberseguridad de Norteamérica, Europa, Asia-Pacífico y más. Los encuestados eran ejecutivos, profesionales de la seguridad informática y personal de empresas de distintos tamaños y sectores. La encuesta examina cómo las organizaciones que utilizan servicios cloud están abordando los problemas de seguridad, así como las certificaciones, la formación y las mejores prácticas priorizadas por los líderes de seguridad de TI.


Para acceder al informe completo y obtener información sobre las tendencias de la seguridad cloud, visite https://pages.checkpoint.com/2023-cloud-security-report.html