Beneficios de la nube y la seguridad de datos
- En nuestros días la evolución de la tecnología es una constante, sin embargo, con ello también crecen los riesgos a los que están expuestos los usuarios de la nube.
- Las empresas no pueden ser ajenas a las ventajas de la nube en su operación y por ende es importante que no detengan su migración hacia estas soluciones.
La evolución de la tecnología se logra a cada segundo, sin embargo, con ello también crecen los riesgos a los que están expuestos los usuarios de la nube. “La nube” hace referencia a los servidores a los que se accede a través de la Internet, software y documentos que se ejecutan desde esos servidores. Por ejemplo, aunque ahora es más accesible tener toda la información que antes solamente estaba alojada en la computadora, no significa que se encuentre 100 por ciento segura.
La adopción de soluciones en la nube avanzó rápidamente en los últimos dos años a medida que más organizaciones migraron sus operaciones al mundo digital impulsadas por la pandemia. Se espera que el gasto global en esos servicios llegue a los 482,000 millones de dólares en 2022, lo que significa un aumento del 54 por ciento frente al 2020, según estimaciones de la consultora estadounidense Gartner.
Las empresas aceleran su carrera por migrar hacia la nube a medida que avanzan en la digitalización de su operación, se dan cuenta que requieren el respaldo de una gran cantidad de información, a la vez que muchas tareas remotas les demandan estas capacidades en la nube, explica Marco Antonio García Piña, especialista de A3Sec, empresa multinacional especializada en ciberseguridad.
Pero el rápido avance de la tecnología también conlleva riesgos, así vemos cómo aumentan los delincuentes informáticos que ya ubican a la nube como un blanco propenso de ser atacado y además les permite lucrar.
Sobre la problemática, el informe “2022 Cloud Security Report” realizado por Cybersecurity Insiders para Fortinet, los profesionales de la seguridad destacan la falta de visibilidad (49 por ciento), el alto costo (43 por ciento), la falta de control (42 por ciento) y la falta de seguridad (22 por ciento) como los principales factores imprevistos que retrasan o detienen la adopción de la nube.
A su vez, el documento indica que las grandes amenazas de seguridad en la nube las encabezan con un 62 por ciento la configuración incorrecta en la nube, seguido, por un 52 por ciento, las interfaces API inseguras, la exfiltración de información le sigue con un 51 por ciento y con un 50 por ciento el acceso no autorizado a la plataforma.
Marco Antonio García Piña indica que a pesar de los retos en ciberseguridad y las desafiantes estrategias de los atacantes informáticos, las empresas no pueden ser ajenas a las ventajas de la nube en su operación y por ende es importante que no detengan su migración hacia estas soluciones.
Los expertos de seguridad informática de A3Sec aconsejan que las políticas de ciberseguridad en la nube sean una responsabilidad compartida. Con ello, el proveedor del servicio debe garantizar la correcta operación de la infraestructura y de la red para que no se generen fugas en los diferentes procesos.
En tanto, los clientes deben velar por la correcta operación y configuración de los sistemas para que se mantengan seguros. La actitud de los clientes de estos servicios frente a la ciberseguridad es clave para evitar filtraciones de información que, adoptando las medidas correctas, serían evitables.
Realizar una auditoría de manera continua puede ayudar a impulsar las políticas de ciberseguridad en la nube y asegurarse que se estén cumpliendo los estándares.
- A su vez, se recomienda a las empresas a prevenir problemas adoptando acciones que pueden ser determinantes en caso de un ataque, tales como controles de ciberseguridad que son fundamentales.
- Monitoreo. Saber qué está pasando (detección y respuesta). Automatización. Responder más rápido que el ciberatacante.
- Tener un plan de recuperación en caso de un desastre, así como un cifrado de datos y respaldo.
- Entrenamiento y capacitación continua. Sin dejar de adoptar la automatización para que las configuraciones de los sistemas siempre sean las correctas, minimizando los errores humanos que pueden derivar en costosas respuestas y golpes en la reputación difíciles de sanar.
El impulso de la nube surgió desde hace 10 años, con el objetivo de tercerizar el costo de la infraestructura y que las empresas se enfoquen en su negocio principal sin preocuparse por todas las cosas que se deben de soportar.
Sobre A3Sec
A3Sec provee servicios de operación unificada de ciberseguridad ayudando a tomar las mejores decisiones estratégicas, mejorando continuamente la postura de seguridad y ayudando en la eficiencia de detección y respuesta a ciberataques dirigidos por adversarios sofisticados.