En los últimos años el uso de la nube por parte de las empresas ha crecido exponencialmente aumentando muchísimo la información que se encuentra en ella, pero, sin tener en cuenta la ciberseguridad. Esto hace que los ciberdelincuentes vean como foco de sus ataques la información que está en la nube.
Ya sea para facilitar el teletrabajo en época de pandemia o como vía para ajustar los costes tecnológicos, el ritmo de uso de la nube ha ido incrementándose a una velocidad sorprendente en el 2020 y se espera que el mercado ‘cloud’ siga creciendo a una tasa del 30% de aquí a 2025.
¿Por qué las empresas están cambiando sus sistemas y sus datos a la nube sin un incremento de su seguridad?
Realmente es algo complicado de entender, pero podríamos resumirlo con la palabra “confianza”. Un 97% de los directivos cree que sus proveedores ‘cloud’ ya ofrece un nivel de seguridad suficiente. A demás en muchos casos el cambio a la nube se realiza por razones de seguridad, creyendo que los datos que están en cloud ya están protegidos solamente por estar ahí.
¿Pero qué amenazas hay para la seguridad en la nube?
-Objetivo natural
Dada la cantidad masiva que hay de datos en la nube, el cloud se convierte en un objetivo natural para los ciberdelincuentes.
-Brechas de datos
Las brechas de datos son una constante en las principales preocupaciones de las compañías cloud. Esto se pone de relieve en el año 2012 con la gran brecha en Linkedin, la cual es un claro ejemplo de incumplimiento.
-Gestión insuficiente de credenciales y acceso
Las empresas proveedoras de servicios en la nube ponen a disposición de los usuarios, tanto interfaces para gestión, que se usan para administrar e interactuar con los servicios cloud y los servicios se realizan a través de estas interfaces, con lo que son la puerta de entrada y deben estar perfectamente protegidos.
-Ataques de minería o ataques DDoS
Al igual que se usa la minería para minar criptomonedas, también se está empezando a usar para colapsar los sistemas de servicios en la nube. Mediante equipos muy potentes se lanzan millones de peticiones a los servidores cloud, generando una saturación de los servidores, al no poder gestionar tanta cantidad de información.
-Fuga de datos
Aun que todos pensamos que cuando nuestra información está en la nube no se puede perder, realmente no es cierto. Hay varias razones por las que se puede perder, como el fallo de un administrador despistado que pierde accidentalmente información o por catástrofes físicas, como un incendio en los servidores. Siempre hemos de asegurarnos que el proveedor de servicios en la nube tiene sistemas de recuperación crítica de la información y que los datos subidos a su cloud estén replicados en servidores instalados en sitios diferentes.
También es muy importante, como usuarios, conocer cuáles son los sistemas de seguridad con los que cuenta el proveedor de los servicios en la nube. A demás es conveniente usar contraseñas muy potentes e incluso encriptar los datos.
-Pruebas gratuitas de uso en la nube o servicios gratuitos cloud
Estos servicios “gratuitos” exponen los modelos de programación en la nube a ataques maliciosos, normalmente por una menor inversión en seguridad al ser gratuitos.
-Aplicaciones inseguras
Vincular aplicaciones de procedencia dudosa al servicio de computación en la nube puede presentar riesgos de seguridad. Además, muchas de estas aplicaciones actúan como caballos de Troya, responsables de filtrar malware a la nube.
Desde Onciber siempre recomendamos el uso de antivirus EDR en tus dispositivos para evitar estas filtraciones de malware.
-Formación inadecuada de los empleados con acceso a la nube
Muchos usuarios, sin saberlo, ponen en riesgo su misma información y accesos usando contraseñas no seguras y redes abiertas, entre otras situaciones que parecerían normales, pero que están llenas de riesgo. Así que, es importante tener en mente la importancia que tiene una buena formación de los empleados en ciberseguridad y uso de internet para que conozcan cuáles son las amenazas a las que se enfrentan.
En conclusión, el uso de la nube conlleva muchísimas ventajas tanto económicas, como funcionales, pero no es la panacea de seguridad que hace un tiempo parecía que era, y debemos tomar conciencia de proteger nuestros sistemas y dispositivos para prevenir posibles ataques
Si necesitas más información al respecto o quieres que te ayudemos a proteger tecnológica y legalmente tu empresa, no lo dudes y contacta con nosotros. A si tú podrás dedicarte en exclusiva a tu negocio.
