¿Un nuevo objetivo de las operaciones de seguridad en la nube para 2023? Empezar a pensar como un atacante.
No, en serio.
Si nunca ha pensado en cómo sería intentar entrar en la infraestructura en la nube de su propia organización, es decir, si lo ha pensado de verdad, estamos aquí para decirle que puede que no sea una mala idea.
Por ejemplo, ¿qué activos concretos examinaría en primer lugar? ¿Cuáles son los más desprotegidos? ¿Conoce siquiera todos los activos vinculados a su organización?
Por supuesto, el objetivo de pensar como un atacante no es causar daño. Se trata de obtener una perspectiva desde fuera sobre su postura de seguridad y, a su vez, aprender dónde necesita reforzar su defensa. Es una forma de ser proactivo ante amenazas potenciales frente a reactivo, y cuando lo haces, minimizas la posibilidad de que se produzca una amenaza real. (Y evitarás esa sensación de "no hay nada peor que esto" cuando tengas que decirle a tu CISO que tu empresa acaba de sufrir una brecha).
Pero si no estás convencido, aquí tienes tres razones para probar un enfoque de "pensar como un atacante" en Año Nuevo. Y si quieres saber más, descárgate una copia de nuestro último ebook para equipos de seguridad en la nube.
Razón nº 1: Proteger la nube es intrínsecamente un poco más complejo.
A medida que más activos pasan de las direcciones IP fijas a la nube efímera, resulta cada vez más difícil para los equipos de seguridad gestionar e inventariar lo que poseen. Mientras que antes la infraestructura de servidores se protegía tras un perímetro de red o un cortafuegos, ahora las organizaciones tienen cientos o miles de cuentas en la nube, cada una de las cuales puede tener puntos de entrada orientados a Internet. Además, están todas las cuentas en la nube que fueron creadas o nunca cerradas por empleados deshonestos (aunque probablemente bienintencionados) que actuaron sin el conocimiento del departamento de TI.
De hecho, el 43% de todos los activos de las superficies de ataque de los clientes de Censys eran inicialmente desconocidos para la organización. Eso es mucha superficie de ataque desprotegida.
Razón nº 2: Los atacantes son cada vez más sofisticados; sus esfuerzos de seguridad también deberían serlo.
En lo que se refiere al proverbial allanamiento de morada, los atacantes son más hábiles que nunca (es decir, ingeniería social, pirateo sofisticado de credenciales). El ritmo de sus ataques también está aumentando. Según Forbes, el número medio de ciberataques y violaciones de datos aumentó un 15 % entre 2020 y 2021. También sabemos que los resultados consecuentes, como la pérdida de datos de los clientes, el daño a la reputación y las pérdidas monetarias, ya están manteniendo a los líderes de seguridad despiertos por la noche (Paradoxes, Inc.). Sin embargo, la mayoría de los CISO encuestados (76%) afirman que su estrategia de seguridad en la nube aún no está a la altura (Paradoxes, Inc.). Como profesional de la seguridad, es probable que su CISO acuda a usted para que le ayude a salvar esta distancia y le haga recomendaciones acertadas para poner al día la estrategia de la nube.
Razón nº 3: Las tácticas de seguridad tradicionales y reactivas pueden quedarse cortas.
Muchas herramientas de seguridad en la nube, como Cloud Security Posture Management y Cloud Security Asset Brokers, hacen un buen trabajo de supervisión de los activos que las organizaciones ya conocen. Pero cuando se trata de identificar y supervisar los que la organización no conoce, pueden quedarse cortas. Y estos activos pasados por alto son los puntos de partida ideales para los atacantes. Un estudio de Enterprise Strategy Group reveló que el 69% de las organizaciones han sufrido al menos un ciberataque que comenzó con la explotación de un activo desconocido, no gestionado o mal gestionado en Internet.
Sin embargo, las soluciones de gestión de la superficie de ataque proporcionan una visibilidad completa y continua de todos sus activos en la nube, incluidos aquellos de los que no tenía conocimiento anteriormente. Aquí es donde entramos nosotros, en Censys . Puede obtener más información sobre cómo la gestión de la superficie de ataque le ayuda a proteger su nube aquí.
En resumen, la protección de su entorno en la nube es demasiado importante para dejarla en manos de enfoques tradicionales y reactivos. Adoptar una mentalidad más proactiva, "pensar como un atacante" (y aprovechar herramientas como la gestión de la superficie de ataque), puede ayudarle a defender su nube con confianza (y ayudar a su CISO a dormir un poco más tranquilo por la noche).
Leer el Ebook
