Malware: cómo proteger la nube contra las crecientes amenazas

Según Gartner, las tasas actuales de adopción de la nube por parte de las empresas sugieren que las políticas “sin nube” serán tan raras en 2020 como lo son actualmente las políticas “sin internet”. Esto se debe en buena medida a que la flexibilidad y la eficiencia que ofrecen los servicios en la nube son simplemente demasiado beneficiosas para que las empresas las ignoren.

Sin embargo, la nube no está exenta de desafíos. A la luz de los recientes ataques de malware, la seguridad se ha convertido en un motivo de preocupación recurrente. La naturaleza interconectada de la nube significa que el malware se puede propagar rápidamente por los dispositivos y aplicaciones que albergan los datos de una empresa, si no cuenta con las medidas de seguridad adecuadas. Desafortunadamente, la gran mayoría de las ofertas de Infraestructura como Servicio (IaaS) y las aplicaciones de Software como Servicio (SaaS) carecen de protección integrada contra el malware.

A medida que se infectan más archivos y dispositivos, los entornos de TI empresariales se convierten rápidamente en campos de minas que incluso los expertos en seguridad más cualificados pueden tener dificultades para sortear. Si quieren tener éxito en la era de la nube, las empresas deben comprender cómo pueden defenderse contra estas amenazas.

Tres principales vulnerabilidades en la nube

Debido a que la nube está altamente interconectada, no protegerse frente a una sola vulnerabilidad puede tener consecuencias importantes. En particular, el malware suele aprovechar las siguientes debilidades para atacar.

1) Subir datos desde un dispositivo de punto final no protegido: los dispositivos de punto final no gestionados que tienen acceso a las aplicaciones corporativas en la nube representan una amenaza importante para las empresas. Como no tienen control sobre estos dispositivos, no pueden realizar análisis periódicos para detectar el malware. Si los archivos no se analizan adecuadamente cuando estos dispositivos de punto final suben datos a la nube, el resultado es que las infecciones pueden llegar fácilmente a las aplicaciones en la nube de las empresas.

2) Descargar archivos infectados: los archivos infectados que se almacenan en la nube suelen ser la consecuencia de la falta de protección de los dispositivos de punto final que hemos descrito anteriormente. Si no se dispone de una detección de amenazas fiable durante las descargas, los empleados desprevenidos pueden infectar accidentalmente sus dispositivos de trabajo y personales con malware procedente de las aplicaciones en las que confían. Una vez que estos dispositivos de punto final se han infectado, cada vez que se usen para subir archivos a la nube contribuirán a propagar aún más la infección.

3) Comunicación entre aplicaciones conectadas: las aplicaciones en la nube conectadas ayudan a mejorar la productividad de las empresas. Sin embargo, sus comunicaciones y transferencias de datos automatizadas pueden propagar las infecciones existentes de una aplicación a otra, lo que las convierte en otra vulnerabilidad importante. Por desgracia, como hemos comentado anteriormente, la mayoría de las aplicaciones en la nube carecen de protección contra el malware nativa o incorporada. Debido a esto, es probable que muchas instancias corporativas de aplicaciones de SaaS contengan malware que está esperando para contagiarse a las aplicaciones conectadas.

Un estudio reciente de Bitglass detectó que una de cada tres instancias corporativas de las aplicaciones populares en la nube contenía malware. Además, después de descubrir un nuevo tipo de ransomware y realizar varias pruebas, Bitglass descubrió que Google Drive, Microsoft SharePoint y sesenta y dos de los mejores motores antivirus no eran capaces detectar esa amenaza de día cero. A la luz de la cantidad de empresas que confían en las herramientas antivirus estándar y en la protección contra el malware incorporada en las aplicaciones en la nube, estas estadísticas son bastante preocupantes.

La lucha contra el malware comienza con la formación

Al igual que muchas otras prácticas empresariales, la seguridad efectiva en la nube comienza con la formación de los empleados. Demasiado a menudo, los trabajadores por descuido e ignorancia ponen en peligro la ciberseguridad de las empresas. Afortunadamente, una formación adecuada puede hacer que sean mucho menos propensos a cometer los tipos de errores que permiten que el malware infecte una red corporativa. Debido a esto, los seminarios y talleres de ciberseguridad periódicos deben ser un pilar obligatorio de la formación de los empleados. De esta manera, la seguridad siempre estará presente y los empleados estarán informados respecto a la constante evolución del panorama de la ciberseguridad.

Consejos básicos para prevenir la propagación del malware

Además de garantizar que los empleados reciban una formación adecuada sobre ciberseguridad, existen algunas buenas prácticas adicionales que ayudan a evitar que el malware afecte a los sistemas en la nube de las empresas.

• Instalar las actualizaciones: las actualizaciones de los sistemas operativos, complementos y navegadores (en los dispositivos móviles y de sobremesa) a menudo contienen parches de seguridad importantes desarrollados a partir de las últimas investigaciones y pruebas. Los empleados deben descargar e instalar estas actualizaciones tan pronto como estén disponibles. De lo contrario, pueden dejar lagunas de seguridad totalmente expuestas.
• No confiar solo en la seguridad de punto final: cualquier vulnerabilidad, no importa lo pequeña que sea, es un objetivo para el malware. Por lo tanto, las empresas que se centran solo en la instalación de herramientas de detección de amenazas en los dispositivos de los empleados se exponen a ser atacadas. Aunque la seguridad de punto final es necesaria, no resulta suficiente.

Resolver todas las vulnerabilidades de una empresa que trabaja principalmente en la nube supone un gran desafío. Por suerte, las tecnologías “inteligentes” de defensa contra el malware son tremendamente útiles en este esfuerzo. Estas tecnologías pueden supervisar las amenazas y ofrecer protección frente a las tres vulnerabilidades indicadas anteriormente, es decir, cuando los archivos infectados se suben la nube, se descargan a los dispositivos o se almacenan en las aplicaciones en la nube. Las soluciones basadas en el aprendizaje automático incluso pueden detectar malware nuevo de día cero mediante el análisis de los comportamientos y las características de los archivos.

• Prestar atención: todos los empleados deben mantenerse constantemente atentos a las posibles amenazas a la seguridad de su empresa. Por ejemplo, los correos electrónicos que contengan archivos adjuntos o enlaces sospechosos nunca se deben abrir, tanto si proceden de personas externas como de compañeros de trabajo, y deben notificarse de inmediato al departamento de TI.

Cómo colocarse por delante de las amenazas

Debido a que el uso de la nube continúa popularizándose en el mundo de los negocios, las empresas tienen que continuar implicándose en la protección de sus datos. Si bien las estrategias generales que usan los ataques cibernéticos siguen siendo las mismas, las formas específicas en que se ejecutan se refinan y modifican continuamente para que resulten más efectivas. A medida que los hackers continúen aprendiendo a mejorar sus métodos de ataque, mantenerse un paso por delante de ellos será todavía más complicado.

Por ejemplo, en los últimos años el malware sin archivos se ha ido extendiendo y volviendo cada vez más sofisticado. Esta amenaza es muy peligrosa porque permite tomar el control de un sistema sin necesidad de que el usuario descargue un archivo malicioso. En lugar de eso, utiliza el software y las aplicaciones que la mayoría de las empresas usan a diario. Como resultado, muchas de estas amenazas son casi indetectables para una gran cantidad de soluciones de seguridad.

Para los ciberdelincuentes, la nube representa una nueva frontera en la que pueden atacar a las empresas empleando un malware cada vez más sofisticado. Afortunadamente para aquellos que tienen la tarea de defender a sus organizaciones, es posible conseguir una seguridad cibernética adecuada en la nube. Mediante la formación de los empleados, las inversiones estratégicas en ciberseguridad y la vigilancia constante, la amenaza que representa el malware puede mantenerse a raya. El error más grande que las empresas pueden cometer es dar por sentado que están a salvo y volverse negligentes.

La entrada Malware: cómo proteger la nube contra las crecientes amenazas aparece primero en Globb Security.