Check Point la firma israelí de ciberseguridad, considera a la tecnología cloud como el mayor ciber riesgo en un futuro muy cercano. Ya que la migración de datos a la nube trae consigo nuevas vulnerabilidades y amenazas.
Actualmente la seguridad cloud es uno de los temas prioritarios y preocupantes de las empresas. De hecho, durante el 2018, casi un 20% de las empresas sufrió algún tipo de incidente de seguridad en la nube.
Lo que indica, y hace reflexionar, que «Todos los beneficios de la nube quedan reducidos a la nada si el entorno cloud no cuenta con las medidas de protección necesarias»
En este sentido, Eusebio Nieva, director técnico de Check Point para España y Portugal señala, “Hoy en día las empresas buscan soluciones tecnológicas que lo tengan todo. Sencillez, disponibilidad, accesibilidad…”
La nube surgió como consecuencia de la búsqueda de esas características reunidas en una sola cosa. Como resultado, se reveló “como la opción predilecta para millones de empresas en el mundo”. Huawei, Microsoft, telefónica, DE –CIX y muchas otras utilizan los servicios de la nube y buscan soluciones para mejorar la seguridad. Pero el ciber riesgo aumenta con la tecnología y los daños también son inmensurables.
Después de muchos años hablando de la informática en la nube, ya es una constante en las estrategias de las compañías españolas. Han descubierto su importancia y las ventajas de esta fórmula. Además de reducir las inversiones necesarias en infraestructura, proporciona flexibilidad a las organizaciones.
Utilice siempre el mejor comparador de seguros de ciberriesgo al contratar su seguro
Democratización de la tecnología
Asimismo, el cloud computing, está caracterizado por una continua bajada de precios, permite a las empresas acceder siempre a las últimas tecnologías. Las mismas que antes estaban reservadas a las grandes organizaciones con elevados presupuestos en informática.
En este sentido, se puede asegurar que el cloud computing ha democratizado la tecnología. Ha dado acceso a todo tipo de compañías a recursos del más alto nivel tecnológico. Ya se ha convertido en la forma natural de consumo de capacidades tecnológicas por parte de los emprendedores. Sin embargo, los ciber riesgos siguen siendo la principal barrera para una mayor adopción de esta tecnología.
Según pronostica Gartner, en 2020 habrá más potencia informática en la nube pública de los proveedores tecnológicos que en los centros de datos privados de las grandes empresas. Esta consultora estima que el mercado de servicios tecnológicos en nubes públicas podría mover 385.000 millones de dólares en 2020.
Sin duda alguna, los servicios en la nube ofrecen facilidades a los empresarios ya que almacenar gran cantidad de información y datos sensibles pero en ocasiones es complicado.
Sin embargo, no es posible aprovechar estos beneficios, si el entorno de la nube es vulnerable. Y no dispone de todas las medidas de seguridad requeridas “para garantizar la seguridad de todos los dispositivos y puntos de acceso que pertenecen a esta red”.
Conozca los seguros de ciberriesgos low cost para hacer siempre la mejor elección.
La nube, un arma de doble filo
La firma israelí, considera seis razones principales para que la nube se convierta en el mayor ciber riesgo del futuro. En primer lugar, se considera la vulnerabilidad de los datos. Es verdad que la nube ofrece la posibilidad de mover infinidad de datos, también entre un gran número de usuarios. Lo cual es un arma de doble filo. Pues es un gran beneficio a nivel corporativo, pero también es un gran riesgo.
Si los datos no están cifrados correctamente, son fácilmente accesibles para los ciberatacantes. Bien sea durante la trasmisión, o el almacenamiento en zonas desprotegidas de datos sensibles.
En segundo lugar, están los ataques de denegación de servicio (DDoS). Lo que permite a un agente malicioso bloquear los servicios de la nube a través de este tipo de ciberataque. De esta manera interrumpe el desarrollo de las actividades de una organización. Para interrumpir los servicios en entornos cloud, el atacante usa recursos compartidos. Tales como el CPU, la memoria RAM o el ancho de banda para acceder a la red.
Por otra parte, hay servicios en la nube disponibles a través de APIs o interfaces de programación. Estas son accesibles desde cualquier lugar en internet. Las APIs son un elemento diferencial que ofrecen los proveedores, pero deben ser diseñadas para evitar cualquier intento de sobrepasar las políticas de seguridad.
Los dispositivos y las aplicaciones en la nube suponen graves ciberriesgos. En este sentido, afirma Barry Mainz, presidente y consejero delegado de MobileIron “Los servicios en la nube son ya algo obligado para muchas organizaciones. A pesar de todo, las empresas siguen perdiendo datos todos los días debido al uso de dispositivos y aplicaciones no autorizados”.
Este nivel de protección es “fundamental”, Ya que un atacante podría acceder a la API suplantando la identidad de un cliente, con el token de autenticación.
De igual forma, las amenazas persistentes avanzadas (APT) son un tipo de ataque que se infiltra en los sistemas. Así compromete la seguridad de un sistema que almacena información sensible. Este tipo de amenazas trabaja de forma silenciosa durante largos periodos de tiempo y evita ser detectadas por las medidas de seguridad implantadas en la red.
Se piensa que el mayor problema es que, una vez están instaladas en la nube, los ataques pueden moverse lateralmente a través de las redes del centro de datos. Además, mezclarse con el tráfico de red normal para lograr el objetivo. Es un ciberriesgo latente.
En este tipo de arquitecturas, al multiplicarse el entorno y el número de operadores que actúan sobre la arquitectura cloud, es común que se cometan errores de configuración. La cantidad de cuentas asociadas con diferentes perfiles de permisos y acceso a diferentes partes de la arquitectura es uno de los problemas más importantes. Cuentas vulneradas presentan el mayor ciber riesgo, pues permiten a los atacantes acceso a datos sensibles. También a la posibilidad de modificar la arquitectura para su propio beneficio.
Los errores de configuración exponen al exterior servidores internos de forma inadvertida. Por lo tanto es fundamental asegurarse que esta configuración está siendo auditada de manera automática y disminuir los ciberriesgos.
Toda esta tecnología conlleva a ceder la información y la estructura a un tercero que se desconoce. Por tal razón, con la derivada posibilidad de fallos de seguridad que se puedan encontrar. No obstante, la seguridad es una de las prioridades de las organizaciones para garantizar la seguridad de los usuarios y a la información.
Recuerde contratar un seguro de ciberriesgos para proteger por completo su información
La verdad es que hoy en día, en el que la informática juega un papel tan importante en las empresa,…