¿Qué nivel de vulnerabilidad tiene la información que sube una empresa a la nube? Alto, a juzgar por el informe , “Al descubierto: Ciberataques en los Honeypots en la nube”, con datos extraidos de los 10 honeypots que se instalaron en 10 centros de datos de Amazon Web Services en varios lugares del mundo, durante un mes.
Estos sistemas, destinados a imitar los objetivos probables de los ciberataques, para que los investigadores de seguridad puedan monitorizar las conductas ciberdelictivas, tan solo tardaron en ser atacados entre 52 segundos y 40 minutos. Fueron asediados por una media de 13 intentos de ataque por minuto y durante el mes que duró la prueba, sufrieron más de cinco millones de intentos de ataque.
¿Qué demuestra esto? Que los ciberdelincuentes están realizando un escaneo automático para encontrar contenedores vulnerables en la nube y que usan ataques maliciosos contra las plataformas basadas en la nube. Por ello, Ricardo Maté, director general de Sophos para España y Portugal, afirma que las empresas necesitan una estrategia de seguridad para proteger lo que están subiendo a la nube y que la visibilidad y seguridad en las plataformas en la nube es un gran reto empresarial, y con el aumento de la migración a la nube.
¿Qué recomiendan? Una visibilidad continua de la nube pública para que las empresas garanticen el cumplimiento y sepan qué proteger, aunque Maté reconoce que los múltiples equipos de desarrollo dentro de una organización y un entorno de autoescalado en constante cambio hacen que esto sea difícil para la seguridad de TI.
Por ello, desde Sophos están abordando los puntos débiles de seguridad en las nubes públicas con su solución de seguridad Sophos Cloud Optix, que aprovecha la inteligencia artificial para destacar y mitigar la exposición a las amenazas en las infraestructuras de nube. Una solución que proporciona visibilidad inteligente en la nube, detección automática de la normativa de cumplimiento y respuesta a las amenazas en múltiples entornos de nube, identificando lo que es significativo y procesable, apunta Maté.
Además, reduce los tiempos de respuesta y resolución de incidentes de días o semanas a solo minutos, En materia normativa se mantiene al día con los cambios que se llevan a cabo y es sencillo de manejar, a través de una única consola, lo que permite a los equipos de seguridad tener una visibilidad completa de todo lo que almacenan en la nube, responder y remediar los riesgos de seguridad en cuestión de minutos, por poner algunos ejemplos.
