top of page

Amenazas en la nube: Demanda seis días resolver una alerta de seguridad

Un informe de Palo Alto Networks señaló que el 90% de las empresas no pueden detectar, contener y resolver las ciberamenazas en una hora.


Conforme las organizaciones de todo el mundo continúan compartiendo, almacenando y gestionando cada vez más datos en la nube, el ámbito vulnerable se amplía de manera exponencial. En este contexto, el informe de Amenazas en la Nube de Unit 42, la unidad de inteligencia e investigación de amenazas de Palo Alto Networks, reveló que los ciberdelincuentes han adquirido mayor habilidad para aprovechar problemas comunes y cotidianos en la nube.


Entre estos problemas se encuentran errores de configuración, credenciales débiles (usuarios y contraseñas), autenticación deficiente, vulnerabilidades sin parches y paquetes OSS (Software de Código Abierto) maliciosos. Sin embargo, la solución no es sencilla. Los equipos de seguridad requieren aproximadamente 145 horas (alrededor de seis días) para resolver una alerta de seguridad.


Ahora que muchas organizaciones tienen múltiples despliegues en la nube, las brechas de seguridad están recibiendo más atención por parte de los ciberdelincuentes. Una infección de virus podría afectar tanto a una pyme como a una gran empresa. Es por esta razón que las organizaciones deben contar con estrategias que protejan sus inversiones y datos.


El informe de Unit 42 analizó las cargas de trabajo de 210.000 cuentas en la nube de 1.300 organizaciones diferentes y descubrió que, en la mayoría de los entornos en la nube de las organizaciones, el 80% de las alertas se activan por sólo el 5% de los protocolos de seguridad. Asimismo, el 76% de las empresas no aplican el MFA (Multifactor de Autenticación) a los usuarios de consola.


"Es fundamental que las organizaciones comprendan que la ciberseguridad es una responsabilidad continua y en constante evolución. Los ciberdelincuentes siempre están buscando nuevas formas de explotar las vulnerabilidades, por lo que es importante estar al día de las últimas tendencias y tecnologías en ciberseguridad y mantener una postura vigilante para proteger sus sistemas y datos", afirmó Ramón García, District Sales Manager para Caribe y Centroamérica en Palo Alto Networks.



Un enfoque nativo en la nube, aportando experiencias a los estudiantes de Panamá


Los profesionales de la ciberseguridad son cada vez más necesarios y la demanda supera con creces la oferta, el cibercrimen está creciendo en el mundo a un ritmo espectacular, mucho más rápidamente que la disponibilidad de nuevos profesionales de ciberseguridad.


En este contexto, Palo Alto Networks participó de la cuarta edición de los hackathones tecnológicos de Copa Airlines en el país, esta edición dedicada al tema: Cloud Native "Aplicaciones Nativas de la Nube", que busca promover la innovación tecnológica y dar visibilidad a los más de 280 estudiantes participantes de carreras relacionadas a tecnologías de la información y ciencias computacionales de las principales universidades del país.


Rabih Bou, gerente de ingenieros de ventas de Palo Alto Networks fue uno de los conferencistas del Hackathon 2023, donde reflexionó sobre los aspectos y habilidades técnicas que deben fortalecer los jóvenes estudiantes para poder diseñar una aplicación nativa de nube lo más segura posible, pero también se mostró positivo sobre el cambio de paradigma donde la seguridad en la nube se está convirtiendo en el nuevo mindset de las TI (tecnologías de la información).


“Panamá es un país de innovación y aspiración, iniciativas como estas crean oportunidades para que los estudiantes amplíen sus horizontes y sigan carreras STEM desafiantes. Desde Palo Alto Networks estamos encantados de aportar experiencias que inspirarán a estos jóvenes a convertirse en la próxima generación de líderes de las tecnologías de la información. Buscamos que se adelanten a las amenazas, y desarrollen soluciones que permitan a las organizaciones prevenir y defenderse contra el alcance y la gravedad de las amenazas a la seguridad", comentó Bou.

Para García, es importante democratizar el conocimiento, involucrar a los estudiantes en las nuevas tecnologías, esto permitirá mayor inclusión digital, mayor grado de colaboración e intercambio de recursos, y por ende mayor margen de prevención de vulnerabilidades. “Las aplicaciones nativas de la nube representan un enfoque reciente del desarrollo de las aplicaciones en el que estas aprovechan el entorno de nube para mejorar la productividad. Un enfoque nativo en la nube supone un gran ahorro y aumenta radicalmente la productividad y la agilidad empresarial”, dijo el ejecutivo.


La actividad contó con la participación de aproximadamente 500 estudiantes en las charlas técnicas y 71 equipos en los retos que después de dos días de aprendizaje, trabajo en equipo, intercambio de ideas y técnicas y por supuesto diversión, pusieron a prueba sus capacidades de despliegue de aplicaciones nativas de nube basadas en una arquitectura de microservicios a través de un orquestador de contenedores como lo es Kubernetes para dar solución a los desafíos planteados.


Comentarii


bottom of page