CTL - Information Techonology - Blog

Seguridad de la información: cómo evitar riesgos en la nube

Publicado por Diego Bitthoff on 26/9/19 08:00
Diego Bitthoff
Encuéntreme en:

CTL - cloud computingLa preocupación por la seguridad dejó de convertirse en una barrera de entrada para el despegue del cloud computing. No obstante, esto no implica que los episodios de ciberdelincuencia que afectan datos y soluciones montadas en la nube hayan desaparecido.

De hecho, las claras ventajas que plantea el entorno cloud podrían evaporarse si las empresas no contaran con las medidas de seguridad y protección informática requeridas para asegurar el resguardo de los puntos de acceso y los dispositivos vinculados.

¿Cómo lo administran en su organización?

Este es un tema que las empresas tienen muy presente, ya que hace a la seguridad de sus e-mails, de los documentos que comparten sus colaboradores en OneDrive o sus pares y también de sus aplicaciones empresariales, entre otras cosas. Y también afecta, por ejemplo, a los datos confidenciales –como listados de sueldos o información sobre las finanzas– que, muchas veces, se acumulan en las impresoras y luego quedan a merced de cualquiera.

CTL - seguridad ITAl permitir que se transfieran datos entre una enorme cantidad de usuarios, la nube plantea un riesgo importante, en la medida en que esos datos no cuenten con el correspondiente cifrado que potencie la seguridad de la información. Entre otras cosas, es vital que las APIs –las interfaces de programación que disponibilizan distintos servicios web– estén debidamente protegidas para evitar que un atacante que disponga del correspondiente token pueda acceder a estas haciéndose pasar por un cliente. Además, conviene potenciar la seguridad IT a nivel de cuentas de administración, ya que se conocen casos de ciber-delincuentes que, tras vulnerar las cuentas, lograron modificar arquitecturas de IT en provecho propio o acceder a datos sensibles.

  • Incidentes habituales

La firma Check Point detectó que casi 1 de cada 5 organizaciones padeció algún incidente de seguridad en la nube en 2018. Los más comunes fueron fugas/violaciones de datos, secuestros de cuentas y malware. Un grupo de expertos en IT consultados acerca del tema, realizaron la siguiente calificación respecto de las amenazas: 

  • La configuración incorrecta de las plataformas en la nube: (62%)
  • El acceso no autorizado a recursos en la nube: (55%)
  • Interfaces y APIs inseguras: (50%)
  • El secuestro de cuentas o tráfico de datos: (47%)

Según el mismo reporte, el 30% de los recursos profesionales de IT todavía consideran que la seguridad es responsabilidad del proveedor de servicios en la nube: este hallazgo resulta preocupante, ya que va en contra de las recomendaciones de buenas prácticas, que indican que la seguridad IT en entornos cloud tiene que seguir el modelo de responsabilidad mutua compartida –entre proveedor y cliente–. Más aún, cuando el entorno es híbrido.

CTL - Seguridad informática

  • Riesgo amplificado

Muchas empresas hoy se orientan por una estrategia de múltiples nubes que ofrece distintas ventajas. Pero al ejecutar varios entornos cloud –por lo común, mediante diferentes proveedores–, a las organizaciones se les complica lograr una visibilidad integral de sus activos y de su red en la nube pública, cosa que es clave para saber qué tienen que proteger y para remediar rápidamente los eventuales riesgos.

En tal sentido, es clave monitorear y analizar la infraestructura a través de un soporte de redes moderno, ya sea remoto o in house, que se apoye en la inteligencia artificial, con alertas inteligentes y resolución automática de riesgos, de modo de poder reducir los tiempos de resolución de incidentes.

CTL  - Seguridad informática

👇 También puede interesarle 👇

Medidas de seguridad en internet de las cosas

CTL  - Seguridad informática

  • Contenedores vulnerables

CTL - Seguridad informatica

Los contenedores son el futuro del cloud computing a nivel de virtualización: se trata de máquinas virtuales (VM) ligeras, veloces y de bajo costo que se pueden usar para reemplazar a las VM tradicionales en muchas implementaciones de cloud computing. Con las vulnerabilidades de los contenedores en aumento, es vital que los recursos humanos de IT de las empresas implementen herramientas de administración para automatizar su seguridad. De otra forma, podrían enfrentar violaciones de seguridad masivas en tiempos récord.

Ya son muchas las compañías que confían y se subieron al cloud. Pero como ya lo mencionamos en nuestra nota "Tendencias y buenas prácticas en Ciberseguridad", aún son pocas las que adoptaron las herramientas y las medidas de protección necesarias y suficientes. Esta situación debería cambiar, ya sea destinando personal propio al control, o tercerizando en especialistas que cuenten con un centro de operaciones de ciberseguridad de última tecnología.

De no hacerlo, las empresas podrían enfrentarse a inconvenientes de seguridad potencialmente graves y, además, perder competitividad.

¿Quiere proteger sus activos digitales?

Seguridad de TI: ¿cómo puede ayudarme CTL?

 

Temas: Seguridad informática, Riesgos en la nube