Con la adaptación del trabajo remoto y el incremento en el uso de soluciones digitales, el rol de la nube se ha convertido en una herramienta indispensable para las empresas. Sin embargo, este proceso de adaptación a esta plataforma ha traído consigo nuevos riesgos y desafíos. Uno de ellos son los ciberataques que se producen en la nube, los cuales atacan principalmente a los dispositivos personales que son usados para servicios de almacenamiento, computación y alojamiento.
Según el reporte “2022 Cloud Security Report” de Cybersecurity Insiders para la marca Fortinet, las mayores amenazas de seguridad en la nube son en un 62% la configuración incorrecta en la nube, en un 52% las interfaces API inseguras, en un 51% la exfiltración de información y en un 50% el acceso no autorizado a la plataforma.
Para Alberto Gómez, Gerente de Operaciones de Seguridad y Ciberseguridad de CANVIA, estas amenazas ocurren por la falta de posturas de seguridad adecuadas; y en menor medida en entornos de nube, lo que permite que durante la implementación de los servicios se generen vulnerabilidades. “Si bien la adopción de la nube ofrece a las empresas la oportunidad de modernizar los servicios y transformar sus operaciones, aún existe una barrera de adopción debido a los riesgos de seguridad y cumplimiento. Durante los últimos años se han registrado una serie de ataques a la nube que exponen datos e información confidencial y crítica. Por ello es vital ver la seguridad desde el diseño y la migración a la nube”, señaló.
MIRA: Experian: 5 consejos para evitar las actividades fraudulentas y crímenes cibernéticos en la empresa
Asimismo, el vocero de CANVIA señala que otro de los principales motivos del aumento de ciberataques a la nube es debido al incremento del trabajo remoto. “Si bien el COVID-19 impulsó la transformación digital de las organizaciones, trajo consigo el incremento del uso de tecnologías de la información y comunicaciones tanto en entornos on-premise como en nube y, de manera natural, un aumento en los ciberataques debido a que los usuarios finales no se encontraban dentro del entorno de trabajo y en muchos casos se conectaban desde sus dispositivos personales”.
Por estos motivos, Alberto Gómez recomienda las siguientes medidas de seguridad para minimizar los ciberataques en la nube:
Finalmente, CANVIA —reciente miembro de la asociación IT-ISAC que intercambia información relevante sobre amenazas cibernéticas, políticas y prácticas de seguridad a nivel global— señala que el gran reto de las organizaciones que vienen impulsando la transformación digital es continuar implementando y mejorando los controles de seguridad actuales para proteger su información y, por ende, contar con una estrategia de ciber resiliencia empresarial en la nube.