La pandemia del coronavirus ha incrementado el número de ciberataques perpetrados a empresas y trabajadores en los últimos meses, tal y como pone de manifiesto la Organización Internacional de Policía Criminal (INTERPOL) en su reciente informe Cybercrime: COVID-19 Impact. Según Jürgen Stock, secretario general de este organismo, «los ciberdelincuentes están desarrollando e impulsando sus ataques a un ritmo alarmante. De hecho, están explotando el miedo y la incertidumbre causados por la inestable situación social y económica creada por la COVID-19».
Precisamente, uno de los motivos de este aumento tiene su origen en el teletrabajo. Y es que, a juicio de Luis Miguel García, responsable de Desarrollo de Negocio de Wallix Ibérica, esto implica «acceder a los recursos de la empresa a distancia, lo que trae consigo un notable incremento de los ciberriesgos, porque la superficie de ataque aumenta exponencialmente y hace a las empresas mucho más vulnerables a las brechas de seguridad».
Así también lo cree Lucila Kominsky, VP Strategic Marketing de S21sec, para quien «el impacto global de la pandemia ha supuesto que se difumine o se extienda el perímetro corporativo«. Esta conectividad a distancia, a su vez, ha propiciado un mayor uso de aplicaciones y servicios en cloud que deben estar protegidos. «Debemos ser conscientes de que, en la mayoría de los casos, no va a existir un entorno cloud puro, sino que seguiremos trabajando en entornos híbridos que combinen tanto servicios on premise como servicios cloud puros ubicados en distintos proveedores y formatos (SaaS, IaaS, PaaS, etc.)», opina José de la Cruz, director técnico de Trend Micro Iberia. De ahí la recomendación que hace este profesional: «Debemos disponer de herramientas agnósticas que sean capaces de proteger esos entornos de manera consolidada aportando visibilidad, automatización y control sobre las mismas».
Gestión de la identidad
Una de esas soluciones tiene que ver con la gestión de la identidad; es decir, «tener un control mucho más exhaustivo de los privilegios que tiene cada empleado, dónde se pueden conectar estos y hasta qué punto tienen permisos para realizar cambios sobre plataformas críticas que puedan impactar en el negocio», según manifiesta Manuel Cubero, director técnico de Exclusive Networks Iberia.
Kominsky, de S21sec, por su parte, considera que «la seguridad de la identidad en cloud está contemplada como uno de los pilares esenciales de la herramienta, figurando en todos los manuales de buenas prácticas de arquitectura segura de cloud». En otras palabras, estas soluciones ayudan a identificar quién está detrás de una determinada sesión y dotarle de los privilegios necesarios para acceder a una información o no.
Ahora bien, tal y como apunta Albert Barnwell, Sales Manager para España y Portugal de CyberArk, «las cuentas privilegiadas y administrativas en entornos de nube deben administrarse, protegerse y monitorizarse igual que las cuentas privilegiadas en los centros de datos tradicionales». Es decir, las organizaciones deben establecer «un único punto de control para gestionar las credenciales de los administradores, desarrolladores y otros usuarios de la nube que acceden a las consolas y portales de administración de las distintas plataformas cloud».
¡Sigue Leyendo!
Aquí te hemos mostrado tan sólo una parte de este contenido.
¿Quieres leer el contenido completo?
Archivado en: