Todos tenemos claro que la ciberseguridad debe ser una prioridad para partners, empresas y fabricantes de tecnología. Pero también es necesario entender cuáles son los flancos más débiles para saber qué proteger y cómo. En este sentido, el cloud y la marabunta de entornos creados en la nube propician un ambiente perfecto para los atacantes.
Como partner quizás no te suene nada nueva esta realidad. La nube lleva mucho tiempo siendo un caldo de cultivo propicio para todo tipo de ataques. Sin embargo, este espacio cada día es más utilizado. Sin recurrir al alojamiento de su propia infraestructura, los cibercriminales pueden utilizar de forma fraudulenta servicios de nube pública como Azure y AWS para configurar malware con rapidez y sin apenas coste económico.
“Cada vez más campañas maliciosas abusan de servicios en la nube y los utilizan activamente para lograr sus objetivos”, apunta Ángel Ortiz, Director de Ciber-Seguridad en Cisco España. “Esto también hace más difícil para los defensores rastrear las operaciones de los atacantes”.
Son muchos los ataques que se han descubierto utilizando estas tácticas. De hecho, de los grandes ciberindicentes producidos durante el pasado año, la gran mayoría han utilizado la nube de una forma u otra como canal para llegar a empresas, instituciones o consumidores a los que atacar.
Uno de los ataques detectados que utilizaba la infraestructura cloud pública afectó principalmente a Estados Unidos, Italia y Singapur. Variantes de los malware Nanocore, Netwire y AsyncRATs aprovecharon servicios cloud para desplegar y entregar variantes de herramientas de administración remota (RATs) capaces de tomar el control del equipo de la víctima y robar información.
La importancia de una seguridad gestionada y cloud
Cada día se hace más indispensable pensar en una seguridad gestionada que utilice la nube como medio de protección. En este sentido, desde Cisco aconsejan que “las organizaciones deberían disponer de herramientas nativas de seguridad en la nube que proporcionen una visión global de la actividad en estos entornos. En particular, es vital inspeccionar las conexiones salientes a los servicios de computación en la nube en busca de tráfico malicioso».
Y es la dirección hacia la que va todo el sector de la ciberseguridad; a proveer soluciones donde la proactividad y visibilidad integral sea un valor añadido más. Un servicio en el que el partner se vuelve una figura fundamental para controlar la actividad, optimizar la protección y actuar en caso de comportamiento indebidos. Porque aunque la seguridad 100% es una utopia, la seguridad gestionada si puede ser una realidad que permite a las empresas y los partners estar preparados para todo.
