:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/UMFFIM3HIJERJI5HP23ZIEQSEA.jpeg)
Con la adaptación del trabajo remoto y el incremento en el uso de soluciones digitales, el rol de la nube se ha convertido en una herramienta indispensable para las empresas. Sin embargo, este proceso de adaptación a esta plataforma ha traído consigo nuevos riesgos y desafíos. Uno de ellos son los ciberataques que se producen en la nube, los cuales atacan principalmente a los dispositivos personales que son usados para servicios de almacenamiento, computación y alojamiento.
Según el reporte “2022 Cloud Security Report” de Cybersecurity Insiders para la marca Fortinet, las mayores amenazas de seguridad en la nube son en un 62% la configuración incorrecta en la nube, en un 52% las interfaces API inseguras, en un 51% la exfiltración de información y en un 50% el acceso no autorizado a la plataforma.
Para Alberto Gómez, Gerente de Operaciones de Seguridad y Ciberseguridad de CANVIA, estas amenazas ocurren por la falta de posturas de seguridad adecuadas; y en menor medida en entornos de nube, lo que permite que durante la implementación de los servicios se generen vulnerabilidades. “Si bien la adopción de la nube ofrece a las empresas la oportunidad de modernizar los servicios y transformar sus operaciones, aún existe una barrera de adopción debido a los riesgos de seguridad y cumplimiento. Durante los últimos años se han registrado una serie de ataques a la nube que exponen datos e información confidencial y crítica. Por ello es vital ver la seguridad desde el diseño y la migración a la nube”, señaló.
MIRA: Experian: 5 consejos para evitar las actividades fraudulentas y crímenes cibernéticos en la empresa
Asimismo, el vocero de CANVIA señala que otro de los principales motivos del aumento de ciberataques a la nube es debido al incremento del trabajo remoto. “Si bien el COVID-19 impulsó la transformación digital de las organizaciones, trajo consigo el incremento del uso de tecnologías de la información y comunicaciones tanto en entornos on-premise como en nube y, de manera natural, un aumento en los ciberataques debido a que los usuarios finales no se encontraban dentro del entorno de trabajo y en muchos casos se conectaban desde sus dispositivos personales”.
Por estos motivos, Alberto Gómez recomienda las siguientes medidas de seguridad para minimizar los ciberataques en la nube:
- Establecer mecanismos de seguridad estrictos: Esta medida permitirá identificar problemas de configuración o el comportamiento anómalo de usuarios malintencionados que puedan anular protocolos y filtrar información.
- Contar con Servicios gestionados de seguridad: Se recomienda obtener respaldo de al menos un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) o CyberSOC para detectar y responder rápidamente a los incidentes que pudiera suceder.
- Implementar marcos de ciberseguridad: Implementar marcos de seguridad como MITRE ATT&CK o el NIST, puede aportar la estructura necesaria para crear una estrategia de seguridad. Asegurar que los componentes de la infraestructura que provee servicio en nube sean sometidos a hardening o buenas prácticas de seguridad.
- Concientizar a usuarios: Los empleados deben ser capacitados regularmente para prevenir ser víctimas de un compromiso de sus cuentas personales, mejorando los mecanismos de autenticación y ayudando a no exponer datos confidenciales o información crítica.
- Realizar copias de seguridad: Esta medida de ciberseguridad es muy necesaria por si ocurre algún tipo de ciberataque, para poder contar con un plan de continuidad del negocio y disminuir el impacto del ataque. A esto sumarle la implementación de un modelo de ciberresiliencia.
Finalmente, CANVIA —reciente miembro de la asociación IT-ISAC que intercambia información relevante sobre amenazas cibernéticas, políticas y prácticas de seguridad a nivel global— señala que el gran reto de las organizaciones que vienen impulsando la transformación digital es continuar implementando y mejorando los controles de seguridad actuales para proteger su información y, por ende, contar con una estrategia de ciber resiliencia empresarial en la nube.
VIDEO RECOMENDADO
:quality(75)/cdn.jwplayer.com/v2/media/n1tr0f5p/poster.jpg)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/J5MJT3OHZFC7JIF52E575BR4OI.jpg)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/RR26V6O4BFFDJN7YC5GT5UVNGE.png)
:quality(75)/cloudfront-us-east-1.images.arcpublishing.com/elcomercio/UMJMAYGBKRFQ7EREY2PKBJGGTU.jpg)