Cada año, más del 40% de las empresas experimentan algún tipo de violación de datos, y las cosas no parecen estar mejorando.”
La gestión de archivos en la nube ha revolucionado la forma en que el usuario final utiliza el Internet, generando nuevas oportunidades a prestadores de este servicio a través de aplicaciones y gestores de documentos. De esta forma, las personas y las organizaciones pueden reducir los montos de inversión en infraestructura física y software requeridos en el manejo de su información, ya que dichos elementos son proporcionados por los proveedores a través de la red, en las condiciones y el tiempo contratados, con lo que se focalizan y optimizan recursos.
A pesar del gran avance tecnológico de este modelo de almacenamiento y gestión de datos, las dudas acerca de su seguridad sobrevuelan el ambiente cada vez que el tema es noticia.
¿Qué tan segura es la nube?
La mayoría de los prestadores de este servicio cuentan con auditoría en seguridad de la información, profesionales encargados de mantener la seguridad de la nube y ofrecer las herramientas adecuadas para su implementación, sin embargo, a pesar de la seguridad de estos sistemas, los datos, aplicaciones y servicios que se implantan en ellos no siempre están seguros y siguen siendo un objetivo para ciberataques.
“Un estudio reciente de Cloud Security Market sugiere que la porción de seguridad del mercado alcanzará los $ 9 mil millones para 2019, la mayoría de las empresas no están haciendo lo suficiente para darle prioridad a sus propias organizaciones. Cada año, más del 40% de las empresas experimentan algún tipo de violación de datos, y las cosas no parecen estar mejorando.”
Vulnerabilidades en la infraestructura de servicios en la nube
1.- Violación de datos personales
Una brecha de robo de información puede ser provocada por un ataque dirigido o el resultado de un error humano, así como vulnerabilidades de una aplicación o sencillamente malas prácticas de seguridad. En este caso puede ser cualquier tipo de información que no debería hacerse pública, como información de salud, financiera, información de identificación personal, secretos comerciales y propiedad intelectual.
Existe la vulnerabilidad tanto en infraestructuras en la nube como en las basadas en las de la propia organización siendo una de las principales preocupaciones para las organizaciones que usan servicios cloud. Por lo cual se recomienda contar con el personal capacitado para la configuración correcta para la protección de acceso a los datos de la organización.
2.- Mala gestión de la identidad y de accesos
Una mala gestión de la identidad, de las claves o credenciales de empleados puede generar brechas que un ciberatacante acceda a las infraestructuras logrando romper los filtros de seguridad en la nube y corromper la infraestructura de seguridad del negocio.
3.- APIs inseguras
Uno de los aspectos clave de la seguridad de la nube se encuentra en muchas ocasiones en la de las interfaces de programación o las APIs de los servicios que ofrecen para crear aplicaciones. Estas API son uno de los elementos más diferenciales que ofrecen los proveedores, pero tienen que diseñarse para evitar cualquier intento de sobrepasar las políticas de seguridad.
4.- Vulnerabilidades de los sistemas de operación
Los bugs suelen ser las vulnerabilidades más comunes los atacantes utilizan para infiltrarse en un sistema para robar datos, tomar el control o interrumpir el servicio, poniendo en riesgo la seguridad de la información.
5.- Robo o duplicados de cuentas
Cuando los atacantes consiguen acceso a los datos de cuentas y acceso de un usuario, pueden interceptar actividades y manipular datos, devolver información falsificada y redirigir a los usuarios a sitios engañosos, realizando daños irreparables a la infraestructura de la información, con el robo de credenciales los atacantes pueden acceder a las áreas críticas de los servicios en la nube para causar daños mayores o llevar a cabo robos más importantes de información.
Aquí radica la necesidad de contar con especialistas en ethical hacking o en ciberseguridad que ayuden a fortalecer las barreras y mejorar la seguridad de la organización.
6.- Ataques internos
Contar con una cultura de seguridad de la información y con el personal adecuado para delegar administradores dentro de la infraestructura de la nube o de la organización es importante, así como realizar copias de respaldo para cualquier incidente presentado.
Recordemos que un usuario malintencionado, como un administrador, puede acceder a información confidencial y puede tener niveles crecientes de acceso a sistemas más críticos y, finalmente, a datos importantes.
Se corre un mayor riesgo al depender exclusivamente de proveedores de servicios en la nube encargados de la seguridad de la información de tu negocio. Por ello, es recomendable contar con especialistas en Seguridad de la Información, big data y/o en infraestructura de seguridad en la nube.
7.- Amenazas persistentes avanzadas (APT)
Las APT permiten fijarse objetivos de forma sigilosa durante largos periodos de tiempo, adaptándose a las medidas de seguridad planteadas y defenderse contra ataques cibernéticos. Cuando existen amenazas persistentes avanzadas dentro de la nube los ataques pueden moverse lateralmente a través de las redes del centro de datos y mezclarse con el tráfico de red normal para lograr sus objetivos.
8.- Pérdida de datos total o parcial
Los datos almacenados en la nube pueden perderse por razones distintas a un ataque. Puede ser un borrado accidental por el proveedor de servicios o una catástrofe natural como un incendio o terremoto; ocasionando la pérdida permanente de datos.
Por ello, tanto el proveedor como el usuario deben tomar medidas de seguridad y contar con un respaldo de los datos más importantes, o contar con una herramienta tecnológica para prevenir este tipo de riesgos.
9.- Análisis de riesgos insuficiente
Para contar con un plan de servicios es importante evaluar las tecnologías en la nube que se van a utilizar, sopesar los riesgos y contar con una hoja de ruta adecuada, así como elaborar una lista de verificación para que estos servicios no supongan exponerse a ataques o al robo de información sensible.
10.- Medidas de seguridad bajas en servicios cloud
Contar con versiones y pruebas para el uso de servicios en la nube puede generar medidas bajas de seguridad. Los atacantes pueden usar estos servicios en la nube para crear bots hacia usuarios, empresas, o incluso a otros servicios en la nube. Entre los ataques más reportados se encuentran ataques DDoS, envío de correo basura o campañas de phising y clonación de datos de tarjetas bancarias.
Todas las organizaciones que cuentan con la información almacenada en la nube están expuestas a vulnerabilidades y la mayoría no invierten lo suficiente en medidas de seguridad, no cuenta con personal capacitado o bien, no comprenden las amenazas que se enfrentan y qué parte es necesario reforzar para evitar ser atacados.
Es momento de intensificar la seguridad y proteger sus datos con el personal y herramientas tecnológicas adecuadas.
Te invitamos a conocer las soluciones que ofrecemos para seguridad de la información y en la nube.