PUBLICIDAD
Ciberseguridad en la nube: Cinco claves que necesitas saber para proteger a tu empresa de ciberataques
Entre las principales amenazas de seguridad en la nube están la configuración incorrecta en la nube, las interfaces API inseguras, la exfiltración de información y el acceso no autorizado a la plataforma.
Imagen
Fecha Actualización
Con la adaptación del trabajo remoto y el incremento en el uso de soluciones digitales, el rol de la nube se ha convertido en una herramienta indispensable para las empresas. Sin embargo, este proceso de adaptación a esta plataforma ha traído consigo nuevos riesgos y desafíos. Uno de ellos son los ciberataques que se producen en la nube, los cuales atacan principalmente a los dispositivos personales que son usados para servicios de almacenamiento, computación y alojamiento.
Según el reporte “2022 Cloud Security Report” de Cybersecurity Insiders para la marca Fortinet, las mayores amenazas de seguridad en la nube son en un 62% la configuración incorrecta en la nube, en un 52% las interfaces API inseguras, en un 51% la exfiltración de información y en un 50% el acceso no autorizado a la plataforma.
Para Alberto Gómez, Gerente de Operaciones de Seguridad y Ciberseguridad de CANVIA, estas amenazas ocurren por la falta de posturas de seguridad adecuadas; y en menor medida en entornos de nube, lo que permite que durante la implementación de los servicios se generen vulnerabilidades. “Si bien la adopción de la nube ofrece a las empresas la oportunidad de modernizar los servicios y transformar sus operaciones, aún existe una barrera de adopción debido a los riesgos de seguridad y cumplimiento. Durante los últimos años se han registrado una serie de ataques a la nube que exponen datos e información confidencial y crítica. Por ello es vital ver la seguridad desde el diseño y la migración a la nube”, señaló.
Asimismo, el vocero de CANVIA señala que otro de los principales motivos del aumento de ciberataques a la nube es debido al incremento del trabajo remoto. “Si bien el COVID-19 impulsó la transformación digital de las organizaciones, trajo consigo el incremento del uso de tecnologías de la información y comunicaciones tanto en entornos on-premise como en nube y, de manera natural, un aumento en los ciberataques debido a que los usuarios finales no se encontraban dentro del entorno de trabajo y en muchos casos se conectaban desde sus dispositivos personales”.
Por estos motivos, Alberto Gómez recomienda las siguientes medidas de seguridad para minimizar los ciberataques en la nube:
Establecer mecanismos de seguridad estrictos: Esta medida permitirá identificar problemas de configuración o el comportamiento anómalo de usuarios malintencionados que puedan anular protocolos y filtrar información.Contar con Servicios gestionados de seguridad: Se recomienda obtener respaldo de al menos un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) o CyberSOC para detectar y responder rápidamente a los incidentes que pudiera suceder.Implementar marcos de ciberseguridad: Implementar marcos de seguridad como MITRE ATT&CK o el NIST, puede aportar la estructura necesaria para crear una estrategia de seguridad. Asegurar que los componentes de la infraestructura que provee servicio en nube sean sometidos a hardening o buenas prácticas de seguridad.Concientizar a usuarios: Los empleados deben ser capacitados regularmente para prevenir ser víctimas de un compromiso de sus cuentas personales, mejorando los mecanismos de autenticación y ayudando a no exponer datos confidenciales o información crítica.Realizar copias de seguridad: Esta medida de ciberseguridad es muy necesaria por si ocurre algún tipo de ciberataque, para poder contar con un plan de continuidad del negocio y disminuir el impacto del ataque. A esto sumarle la implementación de un modelo de ciberresiliencia.
Finalmente, CANVIA —reciente miembro de la asociación IT-ISAC que intercambia información relevante sobre amenazas cibernéticas, políticas y prácticas de seguridad a nivel global— señala que el gran reto de las organizaciones que vienen impulsando la transformación digital es continuar implementando y mejorando los controles de seguridad actuales para proteger su información y, por ende, contar con una estrategia de ciber resiliencia empresarial en la nube.
VIDEO RECOMENDADO
PUBLICIDAD
ULTIMAS NOTICIAS
Imagen
Imagen
Imagen
PUBLICIDAD