fbpx

Por qué usar la nube sin seguridad es un deporte de riesgo

En los últimos años el uso de la nube por parte de las empresas ha crecido exponencialmente aumentando muchísimo la información que se encuentra en ella, pero, sin tener en cuenta la ciberseguridad. Esto hace que los ciberdelincuentes vean como foco de sus ataques la información que está en la nube.

Ya sea para facilitar el teletrabajo en época de pandemia o como vía para ajustar los costes tecnológicos, el ritmo de uso de la nube ha ido incrementándose a una velocidad sorprendente en el 2020 y se espera que el mercado ‘cloud’ siga creciendo a una tasa del 30% de aquí a 2025.

¿Por qué las empresas están cambiando sus sistemas y sus datos a la nube sin un incremento de su seguridad?

Realmente es algo complicado de entender, pero podríamos resumirlo con la palabra “confianza”. Un 97% de los directivos cree que sus proveedores ‘cloud’ ya ofrece un nivel de seguridad suficiente. A demás en muchos casos el cambio a la nube se realiza por razones de seguridad, creyendo que los datos que están en cloud ya están protegidos solamente por estar ahí.

¿Pero qué amenazas hay para la seguridad en la nube?

-Objetivo natural

Dada la cantidad masiva que hay de datos en la nube, el cloud se convierte en un objetivo natural para los ciberdelincuentes.

-Brechas de datos

Las brechas de datos son una constante en las principales preocupaciones de las compañías cloud. Esto se pone de relieve en el año 2012 con la gran brecha en Linkedin, la cual es un claro ejemplo de incumplimiento.

-Gestión insuficiente de credenciales y acceso

Las empresas proveedoras de servicios en la nube ponen a disposición de los usuarios, tanto interfaces para gestión, que se usan para administrar e interactuar con los servicios cloud y los servicios se realizan a través de estas interfaces, con lo que son la puerta de entrada y deben estar perfectamente protegidos.

-Ataques de minería o ataques DDoS

Al igual que se usa la minería para minar criptomonedas, también se está empezando a usar para colapsar los sistemas de servicios en la nube. Mediante equipos muy potentes se lanzan millones de peticiones a los servidores cloud, generando una saturación de los servidores, al no poder gestionar tanta cantidad de información.

-Fuga de datos

Aun que todos pensamos que cuando nuestra información está en la nube no se puede perder, realmente no es cierto. Hay varias razones por las que se puede perder, como el fallo de un administrador despistado que pierde accidentalmente información o por catástrofes físicas, como un incendio en los servidores. Siempre hemos de asegurarnos que el proveedor de servicios en la nube tiene sistemas de recuperación crítica de la información y que los datos subidos a su cloud estén replicados en servidores instalados en sitios diferentes.

También es muy importante, como usuarios, conocer cuáles son los sistemas de seguridad con los que cuenta el proveedor de los servicios en la nube. A demás es conveniente usar contraseñas muy potentes e incluso encriptar los datos.

-Pruebas gratuitas de uso en la nube o servicios gratuitos cloud

Estos servicios “gratuitos” exponen los modelos de programación en la nube a ataques maliciosos, normalmente por una menor inversión en seguridad al ser gratuitos.

-Aplicaciones inseguras

Vincular aplicaciones de procedencia dudosa al servicio de computación en la nube puede presentar riesgos de seguridad. Además, muchas de estas aplicaciones actúan como caballos de Troya, responsables de filtrar malware a la nube.

Desde Onciber siempre recomendamos el uso de antivirus EDR en tus dispositivos para evitar estas filtraciones de malware.

-Formación inadecuada de los empleados con acceso a la nube

Muchos usuarios, sin saberlo, ponen en riesgo su misma información y accesos usando contraseñas no seguras y redes abiertas, entre otras situaciones que parecerían normales, pero que están llenas de riesgo. Así que, es importante tener en mente la importancia que tiene una buena formación de los empleados en ciberseguridad y uso de internet para que conozcan cuáles son las amenazas a las que se enfrentan.

 

En conclusión, el uso de la nube conlleva muchísimas ventajas tanto económicas, como funcionales, pero no es la panacea de seguridad que hace un tiempo parecía que era, y debemos tomar conciencia de proteger nuestros sistemas y dispositivos para prevenir posibles ataques

Si necesitas más información al respecto o quieres que te ayudemos a proteger tecnológica y legalmente tu empresa, no lo dudes y contacta con nosotros. A si tú podrás dedicarte en exclusiva a tu negocio.

Share on facebook
Facebook
Share on twitter
Twitter
Share on linkedin
LinkedIn
0 0 vota
Article Rating
Suscribir
Notificar de
guest
0 Comments
Inline Feedbacks
View all comments

Noticias relaccionadas

Apúntate a nuestra

Newsletter

De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad

Síguenos

Sigue conectado a nuestro canal de noticias.

0
Would love your thoughts, please comment.x
()
x

Apúntate a nuestra

Newsletter

De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad

Síguenos
Logo-OnCiber

Solicita tu demo

Rellena tus datos en nuetro breve formulario

Activa tu Pack

PROTECCIÓN DE DATOS: De conformidad con las normativas de protección de datos, le facilitamos la siguiente información del tratamiento: Responsable: ONCIBER SEGURIDAD GESTIONADA, S.L. Fines del tratamiento: mantener una relación comercial y enviar comunicaciones de productos o servicios Derechos que le asisten: acceso, rectificación, portabilidad, supresión, limitación y oposición Más información del tratamiento en la Política de privacidad

ASISTENCIA RGPD

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

CLAÚSULAS, DOCUMENTOS DE CONFIDENCIALIDAD Y ENCARGOS DE TRATAMIENTO

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

ANÁLISIS INICIAL RGPD

[user_meta key="rgpd-usuario"]

[user_meta key="rgpd-password"]

HACKING ÉTICO

ANÁLISIS DE CIBER-RIESGO WEB

[user_meta key="estado-analisis-ciberriesgo"]

ANÁLISIS DE VULNERABILIDAD

[user_meta key="estado-informe-vulnerabilidad"]

SOPORTE DE ALMACENAMIENTO DE COPIAS DE SEGURIDAD EN NUBE

[user_meta key="acronis-user"]

[user_meta key="acronis-password"]

MONITORIZACIÓN DIGITAL

SOFTWARE DE SEGURIDAD AVANZADA: ANTIRANSOMEWARE

[user_meta key="antiransomware"]

SEGURIDAD BÁSICA PARA TUS DISPOSITIVOS: ANTIVIRUS

Dispositivos a proteger

[user_meta key="dispositivos"]

Dispositivos protegidos

[user_meta key="numero-protegidos"]

Dispositivos no protegidos

[user_meta key="numero-dispositivos-no-protegidos"]

Logo-OnCiber

¡Gracias por contactarnos!

En breve, uno de nuestros agentes se pondra en contacto contigo. Gracias por confiar en Onciber.

Logo-OnCiber

Gracias por contactarnos

En breve recibirá llamada de nuestros técnicos colaboradores de AlwaysON e instrucciones precisas acerca de como puede solicitar usted su propia asistencia en horario de 09.00 a 18.00 horas de lunes a viernes.