SEGURIDAD EN LA NUBE: DE LOS BENEFICIOS A LAS AMENAZAS DEL CLOUD

beneficios y amenazas Cloud

Las brechas de datos en la nube son principalmente atribuibles a los empleados

La popularidad de la nube ha aumentado a pasos agigantados. Más de un tercio de las empresas están utilizando o planean utilizar los servicios de la nube pública. Son datos que no sorprenden para nada, ya que la nube ha permitido a las empresas mejorar la agilidad de su infraestructura de TI y la confiabilidad de sus servicios. Además, permite aumentar su capacidad para ofrecer nuevos productos y servicios más rápido. Otro aspecto importante es la reducción de gastos de capital.

La nube ofrece posibilidades interesantes sobre cómo administrar la información, procesar aplicaciones y mantenerse conectado. Sin embargo, como con cualquier otra tecnología nueva de rápido crecimiento, trae nuevos riesgos y nuevos dolores de cabeza para las empresas.

Kaspersky realiza un estudio anual sobre el estado de la seguridad de TI en organizaciones de todo el mundo. En el informe se examinan los riesgos que las empresas reconocen que podrían afectar su infraestructura en la nube, para qué amenazas se están preparando y cuáles las afectan más.

El trabajador mal informado puede ser la causa del ataque

Las empresas almacenan cada vez más información personal confidencial en la nube, lo que significa que la confianza del cliente está en juego en caso de que se produzca una violación. Es fácil asumir que la responsabilidad de mantener seguro lo que está almacenado en la nube debe recaer en el proveedor de la plataforma en la nube. Sin embargo, la responsabilidad no recae únicamente en ellos. De hecho, sigue siendo mucho más probable que las organizaciones sufran una violación debido a errores simples y evitables del personal.

Un tercio de los incidentes que afectan la infraestructura alojada por un tercero fueron causados por phishing u otras técnicas de tecnología social. Si un usuario se siente atraído a abrir un correo electrónico falso, descargar un programa dañino o hacer clic en un enlace web ilegítimo, se hace responsable de comprometer su red corporativa. Cuando examinamos el origen de los ataques, solo el 11% de los incidentes fueron causados por el proveedor de la nube. Esto deja en claro que la responsabilidad de garantizar que la nube sea segura no debe delegarse al proveedor de la nube de manera predeterminada, sino que debe compartirse entre todos los involucrados.

Los tres tipos de datos que más fueron robados fueron: información que confirma la identidad del cliente, información de pago del cliente y credenciales de autenticación del usuario. La pérdida de dinero, de reputación y la lealtad de los clientes, son factores que se ponen en juego en cada desastre.

¿Cómo pueden protegerse las empresas?

La empresa debe defenderse de la ingeniería social y el malware convencional, evitar ataques dirigidos… No es suficiente confiar en el proveedor de la nube para hacerlo. Pasos para proteger a la empresa:

  • Concienciar a los empleados sobre las amenazas de ciberseguridad de las que pueden convertirse en víctimas. No deben hacer clic en enlaces ni abrir archivos adjuntos en comunicaciones de usuarios desconocidos ni descargar archivos o programas de fuentes no fiables.
  • Usar el sistema de doble validación cuando sea posible: aunque no sea la forma más rápida para acceder a nuestros datos, es un método seguro.
  • Usa una clave única para cada cuenta: un gestor de contraseñas nos permitirá tener todas las contraseñas a mano en todo momento.
  • Haz una copia de seguridad de tus datos: es imprescindible realizar una copia de seguridad de nuestra información en diferentes discos duros. Aquí te explicamos cómo hacerla.
  • Contraseñas seguras: la forma más simple para proteger cualquier información es crear y usar una clave larga, robusta y única. Aquí te enseñamos cómo crear una contraseña segura.

 

Enlaces relacionados:

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies