Las empresas han dado el salto a la nube y en consecuencia los ciberataques orientados a la nube también se han disparado. Las medidas de seguridad tradicionales no siempre son válidas en los entornos Cloud. Para defender los entornos de nube es necesario conocer las diferentes arquitecturas o modelos de prestación de servicios y por supuesto, saber qué están haciendo los actores de amenazas, cómo entran y se mueven lateralmente, a qué recursos apuntan y qué pasos toman para evadir la detección. Hablaremos de todo ello poniendo mayor foco en los adversarios más ‘aventajados’ que apuntan a los entornos de nube empresariales y en las tácticas, técnicas y procedimientos (TTP) que emplean.
