Según el informe “Al descubierto: Ciberataques en los Honeypots en la nube” para conocer el nivel de vulnerabilidad que tiene la información que suben las empresas a la nube. Los honeypots se instalaron en 10 de los centros de datos de Amazon Web Services (AWS) más populares del mundo, incluyendo California, Frankfurt, Irlanda, Londres, Mumbai, Ohio, París, Sao Paulo, Singapur y Sydney durante un período de 30 días. Un honeypot es un sistema destinado a imitar los objetivos probables de los ciberataques, para que los investigadores de seguridad puedan monitorizar las conductas ciberdelictivas.

El estudio ha desvelado que los ciberdelincuentes tardan una media de 40 minutos en atacar un honeypot en la nube, y que en algunos casos el tiempo del ataque se puede reducir a los 52 segundos, como se pudo comprobar en un honeypot instalado en Sao Paulo, Brasil. Estos honeypots analizados se vieron asediados por una media de 13 intentos de ataque por minuto y durante los 30 días que fueron estudiados, sufrieron más de 5 millones de intentos de ataques, lo que demuestra que los ciberdliencuentes están realizando un escaneo automático para encontrar contenedores vulnerables en la nube.

Lo cierto es que, si los atacantes consiguiesen entrar, las organizaciones podrían ser vulnerables a las filtraciones de datos. Además, el análisis realizado por Sophos también ha revelado que ciberdelincuentes utilizan los servidores en la nube vulnerados como puntos de pivote para acceder a otros servidores o redes.

"El informe de Sophos, “Al descubierto: Ciberataques en los Honeypots en la nube” identifica las amenazas a las que se enfrentan las organizaciones que migran a plataformas híbridas y de nube. La agresiva velocidad y escala de los ataques a los honeypots muestra lo implacablemente persistentes que son los ciberdelincuentes e indica que están utilizando botnets para atacar las plataformas basadas en nube. Aunque en algunos casos, el ataque puede ser llevado a cabo por un ser humano, las empresas necesitan una estrategia de seguridad para proteger lo que están subiendo a la nube", explica Ricardo Maté, director general de Sophos para España y Portugal. "La cuestión de la visibilidad y la seguridad en las plataformas en la nube es un gran reto empresarial, y con el aumento de la migración a la nube, vemos que esto va a ir a más".

Visibilidad de los puntos débiles

La visibilidad continua de la infraestructura de la nube pública es vital para que las empresas garanticen el cumplimiento y sepan qué proteger. Sin embargo, los múltiples equipos de desarrollo dentro de una organización y un entorno de autoescalado en constante cambio hacen que esto sea difícil para la seguridad de TI.

Sophos está abordando los puntos débiles de seguridad en las nubes públicas con el lanzamiento de Sophos Cloud Optix, que aprovecha la inteligencia artificial (IA) para destacar y mitigar la exposición a las amenazas en las infraestructuras de nube. Sophos Cloud Optix es una solución sin agentes que proporciona visibilidad inteligente en la nube, detección automática de la normativa de cumplimiento y respuesta a las amenazas en múltiples entornos de nube.

"En lugar de inundar los equipos de seguridad con un número masivo de alertas indiferenciadas, Sophos Cloud Optix minimiza significativamente las extenuantes alertas identificando lo que es realmente significativo y procesable", explica Ricardo Maté. "Además, gracias a la visibilidad de los activos y de las cargas de trabajo en la nube, la seguridad de TI puede tener una imagen mucho más precisa de su situación, lo que les permite priorizar y remediar de forma proactiva los problemas marcados en Sophos Cloud Optix".

Entre las características clave de Sophos Cloud Optix se incluyen:

Visibilidad inteligente: proporciona detección automática de los activos de una organización en entornos AWS, Microsoft Azure y Google Cloud Platform (GCP), a través de una única consola, lo que permite a los equipos de seguridad tener una visibilidad completa de todo lo que almacenan en la nube y responder y remediar los riesgos de seguridad en cuestión de minutos.

Cumplimiento continuo en la nube: se mantiene al día con los cambios continuos en las regulaciones de cumplimiento y las políticas de mejores prácticas mediante la detección automática de los cambios en los entornos de nube en un plazo corto.

Monitorización y Análisis Basado en IA: reduce los tiempos de respuesta y resolución de incidentes de días o semanas a sólo minutos. La potente inteligencia artificial detecta configuraciones de recursos de riesgo y comportamientos sospechosos de la red con alertas inteligentes y corrección automática de riesgos opcional.

"La migración de varios petabytes de datos y muchas aplicaciones a AWS y Azure ha hecho necesaria la transición de un proceso manual a un proceso automatizado para la supervisión de la seguridad. Las capacidades de la plataforma de cumplimiento y seguridad multi-cloud de Sophos Cloud Optix proporcionan un estado de protección de la carga de trabajo en la nube en tiempo real en cuestión de segundos. La monitorización y las alertas activadas por IA ayudan a reducir el ruido y permiten que nuestros equipos se centren en ofrecer valor a la empresa", explica Aaron Peck, vice president y CISO, Shutterfly, Inc., un cliente de Sophos con sede Redwood City, California.

"Nuestro objetivo es proporcionar los servicios de seguridad cibernética más completos y eficaces a todos nuestros clientes. Ya sea en tecnología, fabricación o servicios públicos, nuestros clientes quieren maximizar sus inversiones y proteger sus datos en la nube. Nuestra asociación con Sophos y la capacidad de ofrecer Sophos Cloud Optix es importante para nosotros porque nos permite proporcionar un cumplimiento continuo junto con una visibilidad inteligente de la nube y una respuesta inmediata a las amenazas. Con Cloud Optix, nuestra creciente base de clientes tendrá la oportunidad de resolver los retos más difíciles de la seguridad en la nube", señala Rajeev Khanolkar, presidente y CEO de SecurView Inc., un partner de Sophos en Edison, New Jersey.