Cómo fortalecer la ciberseguridad en un entorno de nube y de múltiples servicios
La gestión de la seguridad en múltiples despliegues de servicios en la nube y Software como Servicio (SaaS), se está volviendo un desafío cada vez más arduo, a medida que la proliferación de ataques de día cero y ransomware sigue en aumento. Un estudio reciente ha revelado que un impactante 75% de las empresas han caído víctimas de ataques de ransomware durante el último año.
No es un secreto que asegurar los datos resulta una tarea complicada, y esta complejidad aumenta con la proliferación de tecnologías basadas en la nube. Sin embargo, cuando se trata del riesgo asociado a las aplicaciones SaaS en dichos entornos, ¿cuál es la panorámica?
¿Qué acciones prácticas pueden emprender los equipos y profesionales de TI para atenuar estos riesgos en sus organizaciones? En el transcurso de este artículo, exploraremos estas cuestiones, en donde hay aportes de algunas preocupaciones.
Las compañías contemporáneas se hallan ante una gama diversa de desafíos con respecto al SaaS, incluyendo la carencia de estándares de configuración, múltiples API e interfaces de usuario (UI) con niveles de acceso heterogéneos, y la posibilidad de fugas de datos entre sistemas entrelazados.
La protección de datos estructurados en aplicaciones CRM, comunicaciones en plataformas de mensajería y datos no estructurados procedentes de proveedores de archivos, ya es una empresa compleja en sí misma.
No obstante, cuando dichos sistemas derivan de diversos proveedores, la identificación y prevención oportuna de ataques se torna aún más desafiante. La naturaleza interconectada de estos sistemas dificulta la trazabilidad de la procedencia de los datos, facilitando la propagación expansiva de software malicioso y ransomware.
TIC Defense te ofrece herramientas y soluciones de alta tecnología para tu organización. Contamos con verdaderos especialistas en el campo de la ciberseguridad, los cuales se encargan de desarrollar todo tipo de productos enfocados en la prevención y respuesta rápida a eventos maliciosos.
Este desafío se agrava al expandir los sistemas para englobar a usuarios externos. Con la ampliación de la presencia digital, la inadvertida filtración o destrucción de datos sensibles se vuelve una inquietud de primer orden.
Plataformas populares como Salesforce Communities, Slack Connect, Microsoft Teams, Microsoft 365 y Google Drive, generan una trama intrincada de controles de identidad, permisos e integraciones.
Por mala fortuna, la mayoría de las herramientas de gestión de terminales en el mercado fueron concebidas en una época antes del cloud computing y en la era de “traiga su propio dispositivo” (BYOD), lo que las hace insuficientes para administrar el panorama SaaS actual. En consecuencia, ¿cómo se logra asumir el control?
Al abordar el riesgo en la nube, resulta esencial determinar soluciones de seguridad y TI que realmente aborden las complejidades de las aplicaciones SaaS implementadas, y que sean concebidas completamente en la nube, sin elementos heredados locales.
Afortunadamente, los proveedores están desarrollando soluciones creativas para auxiliar a los equipos de seguridad y TI en esta tarea. Sin embargo, es crucial explorar las opciones y considerar los siguientes aspectos:
En primer lugar, ¿van más allá de los aspectos fundamentales como los alcances de OAuth, direcciones IP de acceso y evaluaciones superficiales, y, en cambio, profundizan en los patrones de uso de datos, e incluso examinan el código de todas las integraciones?
En segundo punto, numerosos proveedores de SaaS líderes ofrecen monitoreo de eventos, protección antivirus y medidas básicas contra filtraciones de datos como parte de la lista de verificación. Estas características resultan insuficientes a la hora de prevenir y contrarrestar ataques a datos.
