Seguridad empresarial: los datos de la nube en la mira
Por Sol González, Investigadora de Seguridad Informática de ESET Latinoamérica.
El masivo cambio del lugar laboral que hemos visto en los dos últimos años, junto con la gran cantidad de colaboradores que ingresan a un lugar de trabajo en modalidad híbrida, ha llevado a que cientos de empresas se cuestionen cómo mantener una protección preventiva avanzada de sus dispositivos y los datos que estos contienen.
Sin duda, la tecnología conlleva a la digitalización de prácticamente todos los activos de una empresa. Sin embargo, sin un sistema adecuado, cualquier dato interno podría ser filtrado, sobre todo hoy, donde los ciberdelincuentes están cada vez más sofisticados y evolucionados.
Es por ello que herramientas de productividad y colaboración basadas en la nube se han vuelto omnipresentes en los negocios de todo el mundo. El modelo híbrido expuso la complejidad de asegurar el espacio laboral de manera práctica, y para lograrlo, hoy los protocolos, procesos comerciales y las herramientas de TI tienen mayor impacto en la buena seguridad, tanto en redes domésticas como comerciales.
Durante el 2021, presenciamos muchas noticias sobre ingeniería inversa (vulneraciones) a gran escala de plataformas comerciales en el mundo. Con estos eventos, las empresas deberían haber identificado que las amenazas cibernéticas se dirigen cada vez más a los sistemas basados en la nube, plataformas de colaboración, usuarios y administradores TI. Suena contradictorio, ya que la nube es un medio en el que empresas logran eficientar procesos al organizar y ordenar la información.
Lo cierto es que a través de un estudio realizado desde ESET pudimos notar que los empleados que trabajan a distancia y utilizan herramientas de ingreso remoto, como el RDP, para acceder a datos, servicios o incluso ayuda de TI pueden ser un alto riesgo. De hecho, en el periodo mayo-agosto de 2021, detectamos 55.000 millones de nuevos ataques de fuerza bruta – 104% más que en el mismo periodo de 2020 – contra redes con servicios RDP.
Sin duda, las prácticas de seguridad pueden ser muy críticas al ser instaladas, configuradas y usadas a través de herramientas de colaboración, servidores y otros sistemas comerciales. Por ende, el desafío es doble, ya que los administradores TI deben establecer reglas y monitorear la actividad, mientras que las empresas deben controlar sus prácticas de seguridad a través de sistemas de protección que complementen su migración a la nube.
Las empresas no siempre podrán evitar que los ciberdelincuentes toquen su puerta. Por ello, implementar soluciones de seguridad que permitan detectar y bloquear estas amenazas, resguardando los datos personales de las empresas, es clave para ponerle freno al lado oscuro del ciberespacio.