Con el aumento de los ataques cibernéticos, los desafíos que enfrentan las empresas en seguridad en la nube son cada vez más evidentes. Amazon Web Services (AWS) ha publicado recientemente los últimos avances de su sistema de defensa activa, logrando bloquear una gran cantidad de ataques cibernéticos, lo que representa un avance significativo en su tecnología de seguridad en la nube. AWS analizará en profundidad estas innovaciones y cómo protegen efectivamente a las empresas en el próximo Security Day que se celebrará en Hong Kong.
El equipo de seguridad de AWS siempre está trabajando en la sombra para proteger el entorno en la nube de sus clientes, desarrollando múltiples sistemas internos de defensa activa que operan las 24 horas del día. Estos sistemas proporcionan una seguridad sin fisuras para los clientes de AWS, y todo esto sin costo adicional.
Los delincuentes cibernéticos a menudo utilizan software malicioso para controlar grandes recursos para llevar a cabo diversas actividades ilegales. El sistema de defensa activa de AWS ha logrado bloquear más de cuatro millones de intentos de infección por malware en el último año, protegiendo de manera efectiva alrededor de 315,000 instancias diferentes de Amazon EC2.
Los expertos en seguridad de AWS identifican amenazas a través de una diversidad de técnicas, que incluyen el análisis de registros de tráfico de red, datos interactivos de honeypots y análisis de muestras de software malicioso. Gracias a estos métodos, logran mitigar de manera efectiva las amenazas de malware en redes de bots, el abuso de proxies y en redes peer-to-peer.
Según el informe de 2024, se han publicado más de 40,000 vulnerabilidades CVE, lo que representa un aumento del 21% en comparación con años anteriores. Ante este desafío, AWS ha ampliado las capacidades de sus sistemas MadPot y Sonaris, añadiendo cientos de nuevas reglas de detección y servicios de simulación para identificar ataques reales.
Lo que es positivo es que, en los últimos 12 meses, la tasa de ataques de vulnerabilidades CVE ha disminuido más del 55%. AWS bloquea a diario millones de intentos de ataques de vulnerabilidades CVE, reduciendo significativamente los riesgos de seguridad que enfrentan los clientes. Además, esta inteligencia de amenazas en tiempo real se integra en Amazon Inspector, ayudando a los clientes a abordar los problemas de seguridad más urgentes.
Las claves de acceso de AWS son certificados cruciales para cada cuenta de cliente. AWS bloquea un promedio de 1.67 mil millones de escaneos maliciosos cada día, que están enfocados principalmente en claves de acceso expuestas accidentalmente.
A finales de 2024, AWS detectó un ataque de ransomware dirigido al sistema de almacenamiento Amazon S3, ataques que estaban estrechamente relacionados con la exposición de las claves IAM gestionadas por los clientes. AWS actuó rápidamente, aislando las claves problemáticas y notificando proactivamente a los clientes, lo que resultó en la desactivación de más de 30,000 credenciales expuestas en el ataque, evitando así más de 900 millones de intentos de cifrado malicioso de archivos en S3.
Para aquellos que deseen conocer más sobre cómo AWS protege a las empresas de las amenazas cibernéticas, el Security Day que AWS organizará en Hong Kong es una oportunidad de aprendizaje excepcional. Tanto si eres principiante en la nube como si eres un profesional experimentado, podrás beneficiarte de este evento.
Construir un entorno seguro en la nube se ha convertido en un consenso en la industria. La estrategia de defensa proactiva de AWS demuestra cómo reducir riesgos a través de la protección por capas de la infraestructura y la inteligencia de amenazas. Estas funciones de defensa integradas no requieren gastos adicionales, ofreciendo a los clientes protección contra una variedad de amenazas.
Sin embargo, AWS también enfatiza que los clientes deben mantener sus propias medidas de defensa. Los servicios de seguridad que ofrece AWS, como AWS Shield Advanced, AWS WAF, AWS Network Firewall, Amazon GuardDuty y Amazon Inspector, se pueden configurar según las necesidades reales de los clientes, proporcionando una capacidad integral de prevención, detección y respuesta.
¡Inscríbete ahora para participar en el AWS Hong Kong Security Day y descubre más!
