Los ingenieros de La Salle-URL comparten las últimas novedades y proyectos en el campo de las soluciones de red en ingeniería telemática.

20 Abril 2021 | Publicado por userDataCenter

Vulnerabilidades y soluciones en el Cloud

La era de la transformación digital ha acelerado el uso del cloud. Esto se debe a que cada vez más, tanto las personas como las empresas buscan un lugar con mejor almacenamiento y conectividad. Si añadimos el hecho de que estamos en medio de una pandemia, la palabra ciberseguridad se ha convertido en un elemento aún más importante ya que las empresas son aún más vulnerables. Los responsables de estas amenazas se dedican a buscar las vulnerabilidades para intentar obtener los datos sensibles.

 

A continuación se verán las principales amenazas que puede sufrir una organización al cloud.

 

Obtener acceso a la organización

La ciberseguridad en la nube se encuentra alrededor del control de acceso y de autenticación de la identidad del usuario. De esta manera se verifica que las personas correctas tienen acceso a la información de la empresa. Además de autenticar a los usuarios, también se hace con con el hardware y las aplicaciones utilizadas por los empleados. El control insuficiente de accesos es una de las primeras razones de violaciones masivas de datos.

 

Filtración de datos

Las filtraciones de datos ocurren cuando una entidad accede o extrae información sin autorización, a veces puede ser sin quererlo. Por ejemplo, un empleado puede llegar a enviar un email con datos sensibles a un destinatario erróneo. Pero también existen los phishing attacks que consisten en enviar un link y si la persona que lo ha recibido el clica, podría darle acceso a su ordenador o bien a su red.

 

Advanced Persistent Threats (APT)

Como su nombre indica, se trata de técnicas de hacking sofisticadas y recurrentes para tener acceso a la red de la organización y mantenerse allí el máximo de tiempo posible. El objetivo principal es extraer información durante un largo periodo de tiempo. Para realizar este ataque se necesita experiencia y esfuerzo, es por eso que normalmente las empresas que tienen mucho valor son las amenazadas. Sin embargo, últimamente este tipo de ataques se están realizando también en empresas más pequeñas.

 

Después de haber visto las amenazas más recurrentes, se puede deducir que la seguridad en el cloud debe permanecer una prioridad. A continuación se explicarán las mejores prácticas que las empresas pueden adoptar.

 

Es importante realizar tests continuamente como por ejemplo VAPTs. Estos utilizan las vulnerabilidades más recientes de la industria para ver qué herramientas serían las mejores para aplicar a cada entorno. Este conocimiento permite a la empresa fortalecer su seguridad.

 

Además, también hay que identificar qué datos de la organización necesitan la máxima protección. Es por ello que hay que clasificar los datos dependiendo de su importancia. Normalmente la mayoría de empresas utilizan un software determinado para que haga esta función con el fin de aumentar las medidas de seguridad en torno a la información más valiosa.

 

Tampoco hay que olvidar la seguridad a nivel de endpoint. Consiste en securizar los dispositivos de los usuarios como por ejemplo los ordenadores, los móviles o bien sus aplicaciones. De esta manera se puede evitar que puedan explotar las vulnerabilidades de estos dispositivos y puedan llegar a tener acceso a la red del cloud.

 

Si las organizaciones quieren actualizar la infraestructura de seguridad del cloud, la encriptación de los datos es esencial. Esta estrategia permite tener una ventaja respecto a los atacantes.

 

Por último, pero no menos importante, las empresas no deben olvidarse de sus activos más importantes, los humanos. Por lo tanto, hay que educar y entrenar a los miembros de la organización para actualizar la seguridad de su cloud. La ventaja de formar a sus empleados es que estos pueden llegar a identificar comportamientos sospechosos. De este modo, las empresas pueden volverse más eficientes y hacer frente a las futuras amenazas que reciban.

 

Claudia Piera Garrigosa

Share

Añadir nuevo comentario

CAPTCHA
Esta pregunta es para comprobar si usted es un visitante humano y prevenir envíos de spam automatizado.
5 + 7 =
Resuelva este simple problema matemático y escriba la solución; por ejemplo: Para 1+3, escriba 4.