Seguridad en la nube: ¿protegemos nuestro negocio tanto como deberíamos?
Miguel López, Architecture & Infrastructure Engineering Director en Making Science
02/12/2022Es cierto, que, si bien siempre han existido los ciberataques tanto a compañías como a usuarios, desde el inicio de la pandemia hasta la actualidad estos han ido incrementándose de una forma veloz, exponiendo a entidades que jamás apostaron por la seguridad como pilar fundamental de su estrategia y que actualmente sufren las consecuencias de daños y pérdida no solo de datos y económica, sino de reputación.
Cuando hablamos de ataques, un error es pensar que los ataques se realizan en su mayoría externamente, ya que, si pensamos en los errores humanos esta cifra se incrementa, y es que según palabras de Secure & IT, los ataques externos llevados a cabo por ciberdelincuentes solo suponen un 23% del total. El resto se debe a errores humanos, empleados descontentos, competencia desleal, incumplimientos legales o contractuales, falta de medidas técnicas o formación insuficiente.
Sabiendo todo esto, ¿por qué las compañías no anteponen la seguridad de su negocio, actividades, infraestructuras y datos a otras cuestiones? Sin duda no invertir en seguridad y proteger lo que más te importa puede salirte muy caro a corto, medio y largo plazo.
En Making Science y junto a nuestro partner Google Cloud, operamos y apostamos por la seguridad como un asset fundamental que debe acompañar la actividad de nuestros clientes en cualquier campo y velar así por la integridad de su negocio.
Como decíamos, las compañías pueden sufrir diferentes tipos de ataques que pueden ser internos o externos. Desde Making Science se apuesta por una estrategia de seguridad de capas sin afectar al negocio, teniendo como cimientos de base la seguridad y construyendo sobre ellos. La idea es ir implementando medidas de seguridad de manera transparente o sin fricción a los clientes, usuarios y gestores. Hay que buscar un equilibrio entre la seguridad implementada, los costes y las injerencias sobre los procesos para construir sobre ellas desde el origen.
Google apuesta por la seguridad con productos como Security Command Center que es una plataforma de gestión centralizada automatizada de riesgos y seguridad para organizaciones de Google Cloud con la que se puede alcanzar una visibilidad global de los activos/recursos desplegados. Esto nos da un control, detección errores de configuración y vulnerabilidades, alertas de las infracciones y contribuir al cumplimiento de los diferentes estándares de seguridad, además de detectar las amenazas.
Por otro lado, con la iniciativa Zero Trust: BeyondCorp Enterprise que es una solución de confianza cero que permite acceder de forma segura a las aplicaciones y los recursos, y que ofrece protección de datos y contra amenazas integrada. Con este producto se hace una securización de los activos digitales garantizando la autenticación y el contexto de acceso (tipo de dispositivo, actualizaciones, ubicación, horarios, ….) de manera transparente al usuario.
Con Chronicle, el SIEM nativo de la nube de Google, que está diseñado para manejar cantidades masivas de datos y extraer señales para encontrar amenazas al instante. Chronicle funciona ingiriendo en un primer momento tus propios datos en un contenedor privado y los combina con los datos de Google. Después, todo se agrega, normaliza y vincula en una línea de tiempo coherente, para más tarde, exponer todos esos datos a través de la investigación, la búsqueda y la detección, así como a otros productos de seguridad a través de las API. Se presenta como un SaaS sin límite de almacenamiento por activo. Complementado con buen XDR nos dará una visibilidad completa de todo lo que ocurre en los equipos de los usuarios y servidores para poder trazar cualquier actividad o intrusión y su alcance.
Una de las últimas adquisiciones por parte de Google para reforzar la seguridad es Siemplify SOAR, que permite responder de forma rápida y efectiva a las ciberamenazas. Interpretando y solucionando las amenazas rápido, uniendo contexto, de este modo el analista sólo tiene que centrarse en lo importante. Dichas herramientas nos permite ver el alcance de las actividades de una empresa, pudiendo así mejorar los resultados. Todo ello permite que sea fácil de mantener y escalar.
Estos son solo algunos de los productos que evitan ataques dañinos para una compañía, pero no son los únicos.
Desde Making Science y Google Cloud Security continuamos ayudando a las marcas a reforzar su seguridad, protegiendo sus activos más que nunca
