Amenazas en la nube: empresas tardan aproximadamente 6 días en resolver una alerta de seguridad
A medida que las organizaciones de todo el mundo comparten, almacenan y gestionan cada vez más datos en la nube, el área atacable de las organizaciones se amplía exponencialmente. En ese contexto, el informe Amenazas en la nube de Unit 42, la unidad de inteligencia e investigación de amenazas de Palo Alto Networks, indica que los ciberdelincuentes se han vuelto más hábiles a la hora de explotar problemas comunes y cotidianos en la nube.
Estos problemas incluyen errores de configuración, credenciales débiles (usuarios y contraseñas), autenticación deficiente, vulnerabilidades sin parches y paquetes OSS (Open Source Software) maliciosos. Sin embargo, la solución no es sencilla. Los equipos de seguridad tardan 145 horas (aproximadamente seis días) en resolver una alerta de seguridad.
Ahora que muchas organizaciones tienen múltiples despliegues en la nube, las brechas de seguridad están recibiendo más atención por parte de los ciberdelincuentes. Una infección de virus podría afectar tanto a una Pyme como a una gran empresa. Es por esta razón que las organizaciones deben contar con estrategias que protejan sus inversiones y datos.
«Es fundamental que las organizaciones comprendan que la ciberseguridad es una responsabilidad continua y en constante evolución. Los ciberdelincuentes siempre están buscando nuevas formas de explotar las vulnerabilidades, por lo que es importante estar al día de las últimas tendencias y tecnologías en ciberseguridad y mantener una postura vigilante para proteger sus sistemas y datos», afirma Ramón García, District Sales Manager para Caribe y Centroamérica en Palo Alto Networks.
El informe de Unit 42 analizó las cargas de trabajo de 210.000 cuentas en la nube de 1.300 organizaciones diferentes y descubrió que, en la mayoría de los entornos en la nube de las organizaciones, el 80% de las alertas se activan por sólo el 5% de los protocolos de seguridad. Asimismo, el 76% de las empresas no aplican el MFA (Multifactor de Autenticación) a los usuarios de consola.
Un enfoque nativo en la nube, aportando experiencias a los estudiantes de Panamá
Los profesionales de la ciberseguridad son cada vez más necesarios y la demanda supera con creces la oferta, el cibercrimen está creciendo en el mundo a un ritmo espectacular, mucho más rápidamente que la disponibilidad de nuevos profesionales de ciberseguridad.
En este contexto, Palo Alto Networks participó de la cuarta edición de los hackathones tecnológicos de Copa Airlines en el país, esta edición dedicada al tema: Cloud Native «Aplicaciones Nativas de la Nube», que busca promover la innovación tecnológica y dar visibilidad a los más de 280 estudiantes participantes de carreras relacionadas a tecnologías de la información y ciencias computacionales de las principales universidades del país.
Rabih Bou, gerente de ingenieros de ventas de Palo Alto Networks fue uno de los conferencistas del Hackathon 2023, donde reflexionó sobre los aspectos y habilidades técnicas que deben fortalecer los jóvenes estudiantes para poder diseñar una aplicación nativa de nube lo más segura posible, pero también se mostró positivo sobre el cambio de paradigma donde la seguridad en la nube se está convirtiendo en el nuevo mindset de las TI (tecnologías de la información).
“Panamá es un país de innovación y aspiración, iniciativas como estas crean oportunidades para que los estudiantes amplíen sus horizontes y sigan carreras STEM desafiantes. Desde Palo Alto Networks estamos encantados de aportar experiencias que inspirarán a estos jóvenes a convertirse en la próxima generación de líderes de las tecnologías de la información. Buscamos que se adelanten a las amenazas, y desarrollen soluciones que permitan a las organizaciones prevenir y defenderse contra el alcance y la gravedad de las amenazas a la seguridad», comentó Bou.
Para Ramón García, es importante democratizar el conocimiento, involucrar a los estudiantes en las nuevas tecnologías, esto permitirá mayor inclusión digital, mayor grado de colaboración e intercambio de recursos, y por ende mayor margen de prevención de vulnerabilidades. “Las aplicaciones nativas de la nube representan un enfoque reciente del desarrollo de las aplicaciones en el que estas aprovechan el entorno de nube para mejorar la productividad. Un enfoque nativo en la nube supone un gran ahorro y aumenta radicalmente la productividad y la agilidad empresarial”.
La actividad contó con la participación de aproximadamente 500 estudiantes en las charlas técnicas y 71 equipos en los retos que después de dos días de aprendizaje, trabajo en equipo, intercambio de ideas y técnicas y por supuesto diversión, pusieron a prueba sus capacidades de despliegue de aplicaciones nativas de nube basadas en una arquitectura de microservicios a través de un orquestador de contenedores como lo es Kubernetes para dar solución a los desafíos planteados.
