Magic Quadrant™ para la gestión de acceso privilegiado 2025: Netwrix reconocida por cuarto año consecutivo. Descarga el informe.

ContáctenosSoporteCommunity
English Español Italiano Français Deutsch Português
Plataforma
Soluciones

Data Security Posture Management

Descubra y clasifique datos en entornos híbridos. Evalúe, priorice y mitigue los riesgos para los datos sensibles.

Directory Management

Simplifique y asegure la administración del directorio reduciendo la complejidad, el riesgo y el esfuerzo manual.

Endpoint Management

Asegure los endpoints y prevenga la pérdida de datos mientras mantiene a los equipos productivos, sin importar dónde trabajen.

Identity Management

Asegure cada identidad, agilice cada proceso y manténgase a la vanguardia del cumplimiento, sin añadir complejidad.

Identity Threat Detection & Response

Manténgase a la vanguardia de las amenazas basadas en identidades: remedie proactivamente los riesgos, bloquee ataques y asegure una recuperación rápida.

Privileged Access Management

Reduzca su superficie de ataque eliminando privilegios permanentes, asegurando credenciales y monitoreando sesiones privilegiadas.
Productos destacados Ver todos los productos
Netwrix AuditorNetwrix Access AnalyzerNetwrix PingCastleNetwrix Endpoint Protector

La plataforma Netwrix 1Secure™

Explorar
Netwrix AI Entornos que protegemos Integraciones MSPs Riesgos de seguridad de Active Directory Cumplimiento Precios
Centro de Recursos Ver todo
BlogAttack CatalogCumplimientoHistorias de clientesMarcos de CiberseguridadGlosario de CiberseguridadEventosFreewareGuíasIdeas PortalNoticiasPodcastsPublicacionesAnuncios de ProductosInvestigaciónWebinars
Asset not found

Historia Destacada de un Cliente

DXC Technology permite a los clientes lograr el cumplimiento de PCI DSS y centrarse en iniciativas estratégicas
Socios
Programa de SociosConviértete en un SocioMSPsBuscador de sociosWebinars
Asset not found

Historia Destacada de Cliente

AppRiver mejora el control sobre Active Directory al tiempo que reduce significativamente el tiempo de auditoría
Asset not found

Historia Destacada de un Cliente

MSP ayuda a cliente a recuperarse de un ransomware en 6 horas
¿Por qué Netwrix?
Acerca de nosotrosLiderazgoNetwrix AIHistorias de clientesReconocimientoNoticiasCarreras
Asset not found

Historia Destacada de un Cliente

Horizon Leisure Centres acelera la clasificación de datos para cumplir con el RGPD y ahorra £80,000 al año
Asset not found

Historia Destacada de un Cliente

Samsung R&D Institute protege los datos con uso multiplataforma y despliegue rápido en macOS utilizando Netwrix Endpoint Protector
Centro de recursosBlog
Desafíos de la nube por los números: Adopción y configuración

Desafíos de la nube por los números: Adopción y configuración

Sep 10, 2020

La adopción de la nube continúa acelerándose, pero una mala planificación conduce a un gasto excesivo, brechas de preparación y configuraciones erróneas que exponen datos sensibles. Las herramientas de seguridad tradicionales a menudo fallan en entornos en la nube, requiriendo estrategias enfocadas en clasificación de datos, cifrado, controles de acceso y monitoreo continuo. Dado que el 99% de las configuraciones erróneas pasan desapercibidas, las organizaciones deben adoptar la automatización de la seguridad y revisiones de derechos para hacer cumplir el principio de mínimo privilegio y fortalecer la resiliencia en la nube.

El año 2020 nos ha demostrado que la computación en la nube está entre las capacidades más poderosas que tiene la humanidad, permitiendo que personas de todo el mundo continúen con sus negocios y educación cotidianos sin interrupciones. Seguimos recopilando los hallazgos más interesantes de la investigación de la industria. Si te interesa aprender estadísticas sobre el uso de la nube, las principales iniciativas en la nube y las preocupaciones de seguridad en la nube, lee el artículo 2020 State of the Cloud Security Statistics.

Contenido relacionado seleccionado:

En este artículo, revelamos cómo las empresas están lidiando con la adopción de la nube y cómo pueden evitar uno de los desafíos más críticos: las configuraciones erróneas de los servicios en la nube.

Adopción de la nube

Si estás comenzando a adoptar la nube, es importante planificar cuidadosamente la adopción de la misma por múltiples razones. Primero, Gartner advierte que, hasta 2024, la mayoría de las empresas que desconocen los errores que cometen en la adopción de la nube gastarán de más entre un 20 y un 50%. Otro factor crítico son los riesgos de seguridad en la nube, que a menudo surgen cuando la migración a la nube supera la preparación en seguridad. Desafortunadamente, el Oracle Cloud Threat Report muestra que el 92% de las empresas admiten tener una brecha en la preparación de seguridad.

Para superar estos y otros desafíos de adopción de la nube, desarrolle pautas para definir la estrategia de nube para toda su empresa. El documento debe explicar prioridades, objetivos, beneficios, riesgos y criterios de adopción. Luego, es importante alinear su estrategia de nube con sus esfuerzos de ciberseguridad.

Contenido relacionado seleccionado:

Al realizar su planificación, es crucial recordar que las aplicaciones e infraestructuras en la nube y en las instalaciones locales requieren diferentes conjuntos de políticas y procesos de seguridad. De hecho, el 82% de las organizaciones afirman que las soluciones de seguridad tradicionales no funcionan en absoluto o solo ofrecen funciones limitadas en entornos en la nube (2020 Cloud Security Report, Cybersecurity Insiders).

Para construir una defensa en la nube apropiada, es importante alejarse de la mentalidad de seguridad perimetral, ya que no existe tal cosa como un perímetro en la nube. Enfócate en la protección de datos en su lugar. Comienza con el descubrimiento y clasificación de datos para saber cuál de tus datos es sensible y dónde reside, así podrás determinar si puede ser almacenado en la nube y asegurar que solo sea accesible por usuarios autorizados. Saber exactamente qué datos necesitan protección te ayudará a establecer prioridades y aplicar diferentes controles de seguridad basados en los resultados de la clasificación. Implementa controles de acceso a datos robustos, incluyendo la gestión de identidad y autorización; haz cumplir la encriptación de datos en la nube para los datos subidos a la misma; y monitorea tu nube para identificar patrones de actividad y posibles vulnerabilidades.

Image

Servicios en la nube mal configurados


Muchas empresas que avanzan hacia la adopción de la nube demasiado rápido, antes de tener una estrategia bien definida, terminan con problemas de configuración. Lo que es peor, McAfee informa que alrededor del 99% de las configuraciones incorrectas pasan desapercibidas, lo que las deja expuestas al riesgo de pérdidas de datos costosas y al robo de datos.

Para mitigar las malas configuraciones en la nube, las empresas necesitan aprovechar la automatización de seguridad para abordar infracciones de políticas o problemas de seguridad.

Contenido relacionado seleccionado:

Considere tener soluciones que automaticen lo siguiente:

  • Auditoría de configuración — Defina una línea base para la configuración segura y verifique regularmente su configuración actual en la nube contra esa línea base.
  • Revisiones de derechos — Revise los permisos de sus recursos en la nube de manera regular y limite estrictamente el acceso basándose en la necesidad de saber de cada empleado para hacer cumplir el principio de mínimo privilegio.
  • Auditoría de cambios — Monitoree los cambios realizados en las configuraciones a través del entorno en la nube.
  • Autenticación fuerte — Utilice métodos como la autenticación de múltiples factores (MFA) para reducir el riesgo de acceso no autorizado a sus aplicaciones, sistemas y datos.
  • Monitoreo de acceso a datos — Detecte el acceso no autorizado a sus datos sensibles.
  • Descubrimiento y clasificación de datos — Escanee repositorios de datos en busca de información sensible y configure estos repositorios teniendo en cuenta las medidas de seguridad más estrictas.
  • Cifrado de datos — Aplique esta barrera adicional para proteger aún más los datos de accesos no autorizados.
Image

Mejores prácticas de seguridad en la nube

Descarga gratuita

Compartir en

Aprende más

Acerca del autor

Asset Not Found

Dirk Schrader

Vicepresidente de Investigación de Seguridad

Dirk Schrader es un Resident CISO (EMEA) y VP de Security Research en Netwrix. Con 25 años de experiencia en seguridad informática y certificaciones como CISSP (ISC²) y CISM (ISACA), trabaja para promover la ciberresiliencia como un enfoque moderno para enfrentar las amenazas cibernéticas. Dirk ha trabajado en proyectos de ciberseguridad en todo el mundo, comenzando en roles técnicos y de soporte al inicio de su carrera y luego pasando a posiciones de ventas, marketing y gestión de productos tanto en grandes corporaciones multinacionales como en pequeñas startups. Ha publicado numerosos artículos sobre la necesidad de abordar la gestión de cambios y vulnerabilidades para lograr la ciberresiliencia.

Aprende más sobre este tema

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

¿Qué es la gestión de registros electrónicos?

Expresiones Regulares para Principiantes: Cómo Empezar a Descubrir Datos Sensibles

Compartir externamente en SharePoint: Consejos para una implementación prudente

Cómo configurar un túnel VPN de punto a sitio en Azure

Últimos blogs

Los próximos cinco minutos de cumplimiento: construyendo seguridad de datos basada en la identidad a través de APAC

Gestión de configuración para el control seguro de Endpoint

Clasificación de datos y DLP: Prevenga la pérdida de datos, demuestre el cumplimiento

Cumplimiento de CMMC y el papel crítico del control de USB estilo MDM en la protección de CUI

DSPM, ASM y ITDR: Construyendo una estrategia de seguridad consciente de la exposición y basada en datos

De ruido a acción: convirtiendo el riesgo de datos en resultados medibles

IA en el trabajo: Velocidad, riesgo y por qué la simplicidad triunfa

Leyes de Privacidad de Datos por Estado: Diferentes Enfoques para la Protección de la Privacidad

Ejemplo de Análisis de Riesgos: Cómo Evaluar los Riesgos

El Triángulo de la CIA y su Aplicación en el Mundo Real

Nuestros artículos más destacados

Tipos comunes de dispositivos de red y sus funciones

Cómo ejecutar un script de PowerShell desde el Programador de tareas

Cómo instalar y usar Active Directory Users and Computers (ADUC)?

Descargue e instale PowerShell 7

Los ataques cibernéticos más grandes y notorios de la historia

Comandos esenciales de PowerShell: Una guía rápida para principiantes

Una visión general del ciberataque MGM

Extracción de hashes de contraseñas del archivo Ntds.dit

Guía para montar comparticiones Unix con un cliente NFS de Windows

Cómo los puertos abiertos inseguros y vulnerables representan serios riesgos de seguridad