Uno de los mayores desafíos de la lucha contra las amenazas de seguridad híbridas es que pueden ser difíciles de identificar. Como una cepa de ADN con una compleja cadena de genes, las amenazas híbridas se componen de una variedad de virus, gusanos y troyanos. El malware no ha tenido siempre este complejo disfraz, pero hoy en día, un virus de correo electrónico podría propagar su propio motor SMTP que, sorprendentemente, se asemeja a un gusano. ¿Cómo puedes saber si es un virus o un gusano? No es una pregunta difícil para los profesionales de la ciberseguridad y las plataformas antivirus.
Las amenazas híbridas son un peligro para todos, especialmente para los individuos y las empresas que utilizan soluciones de computación en nube: los datos en la nube tienen sus propios riesgos de seguridad. Una cosa es implementar la seguridad en tus propios sistemas, pero una vez que los datos lleguen a la nube, el problema ya no está en tus manos. Los proveedores no solo tienen que luchar contra las mismas amenazas de ciberseguridad que nosotros, sino que también tienen que lidiar con problemas de seguridad físicos. Es importante elegir un proveedor de servicios en la nube con una trayectoria de cumplimiento de seguridad integral. Revisa cinco de las amenazas de seguridad híbridas más comunes y las soluciones que tu empresa puede adoptar si está en el lado equivocado de un ataque.
Virus/gusano híbrido
Se trata de un código malicioso que combina características de ambos tipos de malware. Según Ed Skoudis, instructor del SANS Institute y autor de "Malware: Fighting Malicious Code" (Malware: cómo luchar contra el código malicioso), la mayoría de los virus modernos se pueden categorizar como híbridos. A continuación te mostramos algunas de las posibles soluciones o medidas para evitarlos en el caso de personas y empresas que caen presa de este ataque o están en riesgo de ser objeto del mismo:
Evaluaciones inadecuadas de riesgos de seguridad
Un análisis de riesgos de seguridad es esencial para mantener los datos seguros porque permite a las empresas y los proveedores de servicios en la nube saber dónde deben concentrar sus esfuerzos para garantizar la seguridad. Sin aprender lo suficiente sobre un riesgo, puede que una empresa (o un proveedor de servicios en la nube) no sepa cómo y dónde se originó un ataque. Es más difícil taponar el agujero cuando no se sabe dónde está. Entre otras, se incluyen las siguientes soluciones:
Gestión de la seguridad deficiente
Los ordenadores necesitan protección para todo, desde la memoria de software hasta los datos almacenados. Sin embargo, los datos en la nube se almacenan de forma remota, y el proveedor de servicios en la nube tiene la capacidad de dictar las funciones de seguridad de la nube. Esto puede dar como resultado que el proveedor utilice procedimientos de autenticación y autorización que no son tan seguros como necesitas. Puedes abordar las posibles brechas de seguridad en la nube con los siguientes métodos:
Protección inadecuada de la propiedad intelectual
La propiedad intelectual (IP, del inglés "Intellectual Property") es algo que has creado, y en esta definición se incluyen incluso las ideas. Pueden ser datos de propiedad intelectual que tu empresa utiliza para diferenciarse de sus competidores. La propiedad intelectual no es de dominio público, por lo que requiere un procedimiento de cifrado muy minucioso cuando se almacena de forma remota. Una protección de IP insuficiente implica que los hackers pueden acceder fácilmente a tus datos confidenciales. Entre las soluciones se incluyen las siguientes:
Comunicación deficiente con el proveedor de servicios en la nube
Todos los proveedores de servicios en la nube deberían proporcionar acuerdos que te permitan saber qué niveles de servicio puedes esperar. Sin ellos, puedes exponer los datos a riesgos innecesarios porque no estás seguro de lo que se responsabilizará un proveedor de servicios en la nube. Mejora la comunicación con tu proveedor de servicios en la nube con las siguientes soluciones:
Por desgracia, hay una gran variedad de amenazas de seguridad en la nube híbridas. Los problemas que hemos descrito anteriormente son solo algunos de los más comunes, pero pueden solucionarse. Con un poco de planificación y conocimiento para mejorar la seguridad de las estructuras de cumplimiento de seguridad de tu organización, podrás mitigar correctamente estas amenazas. Asociarte con una empresa de confianza que proporcione seguridad adaptativa y soluciones de seguridad en la nube sólidas es un gran paso.
Artículos y enlaces relacionados:
Seguridad de sitios web: ¿su empresa está en riesgo?
¿Qué es el IoT y la seguridad del IoT?
¿Qué es la VPN y por qué la necesita?
Inteligencia frente a amenazas
¿Qué es la amenaza persistente avanzada y cuáles son sus indicios?
Productos relacionados:
Kaspersky Hybrid Cloud Security
Kaspersky Endpoint Security for Business
Antivirus en la nube gratuito de Kaspersky
Kaspersky Security Cloud