Con la adaptación del trabajo remoto y el incremento en el uso de soluciones digitales, el rol de la nube se ha convertido en una herramienta indispensable para las empresas. Sin embargo, este proceso de adaptación a esta plataforma ha traído consigo nuevos riesgos y desafíos. Uno de ellos son los ciberataques que se producen en la nube, los cuales atacan principalmente a los dispositivos personales que son usados para servicios de almacenamiento, computación y alojamiento.
Según el reporte 2022 Cloud Security Report de Cybersecurity Insiders para la marca Fortinet, las mayores amenazas de seguridad en la nube son en un 62% la configuración incorrecta en la nube, en un 52% las interfaces API inseguras, en un 51% la exfiltración de información y en un 50% el acceso no autorizado a la plataforma.
En ese sentido, para Alberto Gómez, gerente de Operaciones de Seguridad y Ciberseguridad de Canvia, estas amenazas ocurren por la falta de posturas de seguridad adecuadas y, en menor medida, en entornos de nube. “Si bien la adopción de la nube ofrece a las empresas la oportunidad de modernizar los servicios y transformar sus operaciones, aún existe una barrera de adopción debido a los riesgos de seguridad y cumplimiento. Durante los últimos años se han registrado una serie de ataques a la nube que exponen datos e información confidencial y crítica. Por ello es vital ver la seguridad desde el diseño y la migración a la nube”, señaló.
Por estos motivos, Gómez recomienda las siguientes medidas de seguridad para minimizar los ciberataques en la nube:
- Establecer mecanismos de seguridad estrictos. Permitirá identificar problemas de configuración o el comportamiento anómalo de usuarios malintencionados que puedan anular protocolos y filtrar información.
- Contar con servicios gestionados de seguridad. Se recomienda obtener respaldo de al menos un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) o CyberSOC para detectar y responder rápidamente a los incidentes que pudiera suceder.
- Implementar marcos de ciberseguridad. Asegurar que los componentes de la infraestructura que provee servicio en nube sean sometidos a hardening o buenas prácticas de seguridad.
- Concientizar a usuarios. Los empleados deben ser capacitados regularmente para prevenir ser víctimas de un compromiso de sus cuentas personales.
- Realizar copias de seguridad. Esta medida de ciberseguridad es muy necesaria por si ocurre algún tipo de ciberataque, para poder contar con un plan de continuidad del negocio y disminuir el impacto del ataque.
Finalmente, para Canvia, el gran reto de las organizaciones es continuar implementando y mejorando los controles de seguridad actuales para proteger su información y, por ende, contar con una estrategia de ciberseguridad empresarial en la nube.
