Adoptar un enfoque de seguridad más proactivo priorizando la prevención es un aspecto clave para proteger a las organizaciones.

El panorama de amenazas en la nube está en constante evolución, ya que los ciberatacantes adaptan rápidamente sus técnicas para explotar las vulnerabilidades de las infraestructuras de SaaS y los entornos de cloud. En nuestro último Reporte de Ciberseguridad, descubrimos que el 61% de las organizaciones informó haber experimentado incidentes de seguridad en la nube en los últimos 12 meses, lo que representa un aumento significativo en comparación con el 24% del 2023.

Este crecimiento de los ataques en la nube se debe a diferentes factores, entre ellos, el aprovechamiento de vulnerabilidades en los servicios de SaaS; el uso cada vez más frecuente de IA para crear correos electrónicos de phishing convincentes a gran escala, la automatización de procesos de exfiltración de datos, lo que les permite robar grandes cantidades de información en poco tiempo. 

Para mitigar estas vulnerabilidades, las organizaciones deben adoptar un enfoque de seguridad más proactivo priorizando la prevención sobre la detección y respuesta. Para esto, es fundamental poner foco en cuatro acciones clave.

La primera es implementar firewalls de aplicaciones web (WAF) con tecnología de inteligencia artificial para protegerse contra amenazas web sofisticadas, incluidas las amenazas de día cero, como Log4j/Log4Shell. Estas aprovechan las vulnerabilidades que son desconocidas para los desarrolladores de software, lo que las hace extremadamente difíciles de detectar y prevenir.

Lea también: El robo más grande de criptomonedas a Bybit no fue una sorpresa: experto en ciberseguridad

Segundo, implementar soluciones avanzadas de seguridad de red que escalen con la infraestructura de la nube y brinden protección integral en todas las plataformas de cloud. En tercer lugar, es fundamental adoptar una plataforma de protección de aplicaciones nativas de la nube (CNAPP), que combinen CSPM, CWP, CIEM, CDR y seguridad de código para una mejor automatización y eficiencia. Esto, debido a que es una solución integral que combina varias tecnologías clave para detectar, prevenir y mitigar amenazas de manera más rápida y precisa. 

Finalmente, es necesario aprovechar las tecnologías de inteligencia artificial para la prevención proactiva de amenazas. Las soluciones de seguridad basadas en IA pueden analizar grandes volúmenes de datos en tiempo real, identificando patrones de comportamiento anómalos que podrían indicar un ciberataque, al mismo tiempo que permiten automatizar procesos de seguridad, lo que reduce la carga de trabajo de los equipos de TI y mejora los tiempos de respuesta. 

Estas cuatro acciones clave, permiten a las empresas aprovechar todo el potencial de la nube mientras protegen sus activos más valiosos. 

*El autor es Director del Centro de Ciberinteligencia Entel Digital

Las opiniones expresadas son solo responsabilidad de sus autores y son completamente independientes de la postura y la línea editorial de Forbes Chile.