Evaluar la seguridad de los entornos cloud

Las organizaciones de todos los tamaños continúan acelerando su migración a la nube, aprovechando su escala y velocidad para impulsar la transformación empresarial.

Sin embargo, con esta adopción tan rápida también se amplían las superficies de ataque, algo que están aprovechando los ciberdelincuentes, que están explotando credenciales de identidad robadas para acceder a entornos en la nube, a menudo sin ser detectados.

Según el Informe Global de Amenazas 2025 de CrowdStrike, las intrusiones en la nube aumentaron un 26 % el año pasado. El abuso de cuentas válidas fue el principal método de acceso inicial, con un 35 % del total de incidentes en la nube durante la primera mitad de 2024.

Los enfoques tradicionales de seguridad en la nube, en los que las organizaciones dependen de herramientas de seguridad fragmentadas, simplemente no son suficientes. Las organizaciones deberían evaluar la seguridad de sus entornos cloud.

Para prevenir brechas en la nube, los equipos de seguridad necesitan un enfoque unificado que proteja la infraestructura en la nube, las cargas de trabajo, las aplicaciones, las identidades, los datos, los servicios SaaS y los modelos de IA desde una única plataforma. Esto ayudaría a cerrar las brechas de protección y a reducir tanto la complejidad como los costes.

Además, los equipos de seguridad deben evaluar sus capacidades actuales de protección en tiempo de ejecución y detección y respuesta en la nube (CDR). A medida que las tecnologías de seguridad en la nube, y las amenazas, siguen evolucionando, la simple visibilidad sobre la postura de seguridad en la nube no es suficiente. Las organizaciones deben centrarse en detener las brechas.

Fabio Fratucello, Field CTO Internacional en CrowdStrike

F. Fratucello de CrowdStrike