Promesas y peligros de la cloud: ¿por qué es fundamental una seguridad centrada en las personas?

• Por Fernando Anaya, country manager de Proofpoint.

La migración a la nube que se está viviendo en el entorno empresarial puede cambiar las reglas del juego. Por un lado, aumenta la agilidad, flexibilidad y eficiencia del negocio, pero también suele tener implicaciones en la estrategia de ciberseguridad de las organizaciones.

Los usuarios, las aplicaciones y los datos ya no están detrás del perímetro de la red, teniendo en cuenta el cambio que ha supuesto la imposición del teletrabajo por la pandemia. Los empleados están compartiendo datos sensibles sin supervisión, y los ciberdelincuentes pueden comprometer cuentas cloud de los usuarios con el objetivo de robar fondos e información valiosa.

A pesar de todas sus ventajas, las aplicaciones y servicios basados en cloud generan nuevos riesgos y dificultan el cumplimiento de la normativa. Para aquellas empresas que están actualmente adoptando un modelo de trabajo híbrido, gestionar los posibles peligros de la migración a cloud, sin desperdiciar sus muchos beneficios, puede convertirse en todo un ejercicio de equilibrio.

La seguridad cloud debe empezar por la protección de aplicaciones aprobadas por TI, como Microsoft Office 365 y Google G Suite, que contienen activos de enorme valor para las organizaciones. Aun así, se necesita mayor visibilidad y control sobre la manera en que las personas acceden, utilizan y comparten aplicaciones y datos sensibles en cloud.

Según el informe Voice of the CISO de Proofpoint, los responsables de seguridad en empresas españolas señalan el compromiso de cuentas cloud en Microsoft Office 365 y Google G Suite como uno de los mayores ciberriesgos en el próximo año, de ahí que proteger estas aplicaciones haya pasado a considerase como prioridad.

En ello puede ayudar una solución CASB.

El coste del compromiso de una cuenta cloud

Para algunos, la cloud puede ser todavía un concepto nebuloso, pero cualquiera puede entender el alcance de las pérdidas económicas provocadas por el compromiso de cuentas en este entorno. Un estudio del Instituto Ponemon calcula que las empresas pierden de media 6,2 millones de dólares al año, o cerca del 3,5% de sus ingresos, debido al compromiso de cuentas cloud y el “shadow TI”.

La productividad también se ve afectada por estos incidentes de seguridad, erosionando aún más los resultados de la empresa. Según el Instituto Ponemon, el compromiso de cuentas cloud puede hacer que las aplicaciones de una organización permanezcan inactivas unas 138 horas al año, sin contar el impacto que esto tiene para los equipos de TI. Uno que esté compuesto por seis personas dedica casi 1.200 horas al mes y más de 14.000 horas al año para tratar 64 cuentas cloud comprometidas.

Son incidentes costosos y, a medida que crece la adopción de la cloud, las organizaciones deben tener aún más en cuenta la importancia de prevenir y detectar rápidamente esta amenaza.

De hecho, la mitad de los encuestados por el Instituto Ponemon afirma que el volumen, la frecuencia y la gravedad de los compromisos de cuentas cloud ha aumentado significativamente.

Además, las organizaciones se enfrentan a otros costes asociados a estos incidentes por inactividad de aplicaciones, procesos, multas, tasas legales, consultores o abogados, proveedores de servicios de seguridad gestionada, notificación a personas o partners afectados, pérdida de clientes y de relaciones comerciales debido a daños de reputación, entre otras muchas más consecuencias.

La negligencia de los usuarios, la causa principal de pérdida de datos e interrupción de actividad

Más de dos tercios (67%) de las organizaciones han experimentado un compromiso de cuenta cloud en el que se han expuesto datos sensibles, teniendo como principales consecuencias el robo o la pérdida de estos datos y la interrupción del negocio.

Muchos de los encuestados han apuntado a la negligencia de los usuarios como la causa principal de estos incidentes. El 78% asegura que son las personas de su organización quienes han expuesto datos sensibles por descuido, falta de concienciación o compromiso de cuentas. Mientras, el 60% señala que esa negligencia ha desembocado en la interrupción de la propia actividad empresarial.

Ante esta situación, ¿qué hacen las organizaciones para proteger la información confidencial o sensible y gestionar el acceso de los usuarios y la identidad en el entorno cloud? A continuación, algunas de las medidas más utilizadas de acuerdo con el estudio del Instituto Ponemon:

• El 59% utiliza el cifrado, la tokenización y otras herramientas criptográficas para proteger datos en cloud.
• El 56% confía en una solución CASB.
• El 45% separa las interfaces de gestión de identidades para cloud y entorno on-premise.
• El 39% emplea una interfaz de gestión de identidades unificada para cloud y entorno on-premise.

El shadow TI, factor de riesgo para la seguridad cloud

La pandemia ha acelerado la adopción de la cloud a un ritmo sin precedentes en organizaciones de todos los sectores, proporcionando acceso en cualquier momento y lugar a equipos distribuidos y acelerando la transformación digital. El incremento de la eficiencia y la reducción de costes son otras de las principales razones por las que las empresas recurren a estos servicios cloud.

Sin embargo, a medida que las organizaciones amplían su adopción de cloud, los empleados implementan aplicaciones y servicios sin obtener primero la aprobación de TI. El 75% de los encuestados por el Instituto Ponemon reconoce que esta práctica supone un grave riesgo de seguridad. Otra amenaza es el uso de herramientas de colaboración o mensajería basadas en cloud donde se comparten archivos sensibles o confidenciales, como así afirma el 70% en el estudio.

En esa escasa seguridad cloud de las organizaciones interviene, por otro lado, la falta de funciones y responsabilidades claramente definidas para salvaguardar la información confidencial o de otro tipo en este entorno. Menos de la mitad (44%) de las empresas ha cumplido con esta tarea, según el Instituto Ponemon. Asimismo, solo el 39% de los encuestados señala que su organización permanece atenta y evalúa previamente la implementación de aplicaciones cloud.

Es hora de un nuevo enfoque

Los ataques actuales se dirigen a las personas. Por eso, una solución CASB eficaz necesita centrarse en ellas para proteger aplicaciones cloud. Un CASB adecuado puede aportar una capa adicional de confianza en entornos cloud-first.

El CASB enfocado en los usuarios tiene en cuenta quiénes son los más atacados, quiénes son vulnerables a los ataques y quiénes cuentan con privilegios de acceso a datos corporativos sensibles. Esta visibilidad y control permiten a las organizaciones mantener a raya las amenazas, proteger sus activos y cumplir la normativa.

Para defender plenamente a una organización en cloud, los equipos de seguridad deben abordar la protección contra amenazas, la seguridad de los datos y la gobernanza de las aplicaciones, además de invertir en tecnologías, conocimiento interno y programas de formación y concienciación para los empleados, situando siempre a estos en el centro de su estrategia.