No cabe duda de que en todo tipo de organizaciones, independientemente de su tamaño, el cloud está cobrando un papel vital. Pero este paso hacia la nube, además de aportar numerosas ventajas, entraña numerosos problemas de ciberseguridad. Y no solamente para las pequeñas y medianas empresas, sino también en aquellas que disfrutan de presupuestos más altos.
En concreto, los errores más comunes que cometen las organizaciones en relación con la ciberseguridad en la nube según ESET Latinoamérica son:
- No contar con autenticación multifactor. Es recomendable su implementación para añadir una capa adicional de seguridad. Este enfoque dificulta considerablemente el acceso no autorizado, reduciendo así el riesgo de amenazas como el ransomware y el robo de datos.
- Confiar en demasía en el proveedor cloud. Esto puede llevar a una falsa sensación de seguridad. Es importante reconocer que existe un modelo de responsabilidad compartida y que los clientes también deben implementar controles de seguridad adicionales para garantizar una protección adecuada de sus activos en la nube.
- No realizar copias de seguridad. Es vital establecer un plan de backup regular para garantizar la disponibilidad y la integridad de la información corporativa.
- No aplicar parches de ciberseguridad regularmente. Tal y como alerta ESET Latinoamérica, los sistemas en la nube se han visto indefensos ante ataques de explotación de vulnerabilidades conocidas por la falta de aplicación periódica de parches de seguridad. No en vano, la gestión adecuada de éstos es esencial para proteger los sistemas contra amenazas como el malware y la filtración de datos.
- Desconfiguración de la nube. Algo potencialmente peligroso. El constante lanzamiento de nuevas funciones por parte de los proveedores de servicios en la nube puede hacer que sea difícil mantenerse al día con la configuración más segura, pero estas actualizaciones han de estar en el debe de cualquier organización.
- No supervisar el tráfico cloud. Esto puede dejar a las empresas vulnerables a ataques no detectados. La detección y respuesta rápidas son fundamentales para contener las amenazas antes de que causen daños significativos.
- No cifrar los datos sensibles. El cifrado de datos en reposo y en tránsito proporciona una capa adicional de ciberseguridad fundamental para las empresas.
Recomendaciones de ciberseguridad en la nube
Por otro lado, desde ESET Latinoamérica también dan a conocer otra serie de recomendaciones de ciberseguridad a tener en cuenta en la política cloud:
- Invertir en soluciones de ciberseguridad y protección para la nube y las aplicaciones de correo electrónico, almacenamiento y colaboración.
- Añadir herramientas de detección y respuesta ampliadas o gestionadas.
- Desarrollar e implementar un programa continuo de aplicación de parches.
- Cifrar los datos. Aunque esto también precisará detectar y clasificar la información de forma eficaz y continua.
- Definir una política de control de acceso que incluya medidas como la exigencia de contraseñas seguras, autenticación multifactor, principios de mínimo privilegio y restricciones basadas en IP o listas de acceso permitido para IP específicas.
- Adoptar una estrategia de confianza cero.
Estas medidas, aunque no garantizan cien por cien que una organización no reciba ciberataques, sí que ayuda a mitigarlos, a detectarlos a tiempo y a recuperarse lo antes y mejor posible.
Te interesa: Colombia ingresa en el Centro de Competencia Cibernética de América Latina y el Caribe.
Archivado en: