Al reflexionar sobre el panorama de la ciberseguridad y las trayectorias de los vectores de amenazas, es evidente que estamos en la cúspide de un cambio de paradigma en la seguridad de la nube. Las empresas y los profesionales de la ciberseguridad deben mantenerse al tanto de estos cambios, adaptando sus estrategias para garantizar una postura de seguridad sólida, eficaz y resiliente.
En medio de los crecientes desafíos de ciberseguridad, las PYMES y las empresas deben navegar por la seguridad en la nube con la expectativa de que ocurra lo siguiente:
Trucos de IAM
Los ataques contra plataformas como Okta subrayan las complejidades de la gestión de identidades y accesos (IAM) en una era dominada por la nube. La nube es solo una red plana. Las empresas deben priorizar la comprensión de las complejidades de IAM para garantizar una postura de seguridad sólida. Es un recordatorio de que incluso con avances en la seguridad de la nube, no se pueden pasar por alto principios fundamentales como IAM.
Amenazas persistentes y ataques repetidos a tokens.
Los problemas que enfrentó Okta pusieron de relieve una tendencia preocupante: ataques repetidos destinados a robar tokens de acceso. Estos incidentes subrayan el valor que los atacantes otorgan a estos tokens y plantean preguntas sobre cómo las empresas protegen estos puntos de acceso cruciales.
Los atacantes se adaptan a medida que las organizaciones adoptan un enfoque centrado en la nube
Las empresas seguirán migrando masivamente a plataformas en la nube y los ciberdelincuentes seguirán su ejemplo. En 2024 se producirá un aumento de los ciberataques sofisticados dirigidos a la infraestructura de la nube. Específicamente, anticipamos que los atacantes se dirigirán con mayor frecuencia a tecnologías de nube más nuevas, como recursos basados en contenedores y sin servidor.
Los datos seguirán siendo reconocidos como un activo invaluable de suma importancia; Al mismo tiempo, los atacantes cambiarán de táctica para adaptarse a medida que las empresas avancen hacia un enfoque que dé prioridad a la nube. Su principal motivación es la cantidad de datos confidenciales que pueden obtener de violaciones exitosas.
Continúa la falta de registro en la nube y registros costosos
Durante el próximo año, esperamos más controversia sobre la falta de detección e investigación disponibles para responder a ciberataques de alto perfil patrocinados por el Estado. Es probable que las organizaciones paguen sumas sustanciales a Microsoft por el acceso a esos registros. Su importancia quedó demostrada en incidentes pasados y esperamos que los ciberadversarios aprovechen vulnerabilidades similares, lo que obligará a las organizaciones a invertir más en sus defensas de ciberseguridad.
No se puede subestimar la importancia de contar con registros completos y accesibles. En 2024, habrá un impulso más fuerte hacia soluciones de registro asequibles que no comprometan la profundidad ni el detalle.
Brecha de habilidades cibernéticas
La persistente escasez de talento en ciberseguridad seguirá siendo una preocupación central. Para abordar esta brecha se requiere un enfoque multifacético, que haga hincapié en la capacitación, la educación y el fomento de asociaciones globales para desarrollar la próxima generación de ciberprofesionales.
Preparándose para un futuro seguro
El mensaje para 2024 es claro: es primordial que las empresas y los proveedores de la nube permanezcan atentos, ágiles y proactivos en nuestro enfoque de la seguridad en la nube, ya que el panorama de la ciberseguridad experimentará transformaciones significativas. La nube puede ser el futuro, pero debemos garantizar que el futuro sea seguro.
Fuente y redacción: Chris Doman / Cado Security
