Seguridad en la nube, ¿lo estás haciendo bien? Aquí hay 5 cosas en las que (tal vez) te equivocas
«La seguridad es lo primero». Con un eslogan se resumiría, en la era post-pandemia y en medio de una guerra de consecuencias desastrosas en el corazón de Europa, la carrera armamentística digital. Sí, porque defenderse no solo es apropiado sino también de vital importancia para las miles de empresas que hacen de la web su plaza.
Baste decir que hoy en día el 98% de las empresas confían en algún tipo de infraestructura basada en la nube y más de tres cuartas partes de ellas, el 76% para ser precisos, tienen instalaciones multinube, que consisten en dos o más proveedores de servicios diferentes. Estos entornos admiten aplicaciones críticas para el negocio junto con datos confidenciales, tanto de los clientes como de la propia empresa.
Lo que hay que subrayar a toda costa es que la llamada «transición a la nube» requiere una atención especial, especialmente a la seguridad. Las aplicaciones basadas en la nube deben protegerse de los ataques de los ciberdelincuentes, cada vez más comunes y frecuentes, y se debe evitar el acceso no autorizado a los datos ubicados en la nube, en línea con la legislación vigente.
La posibilidad de acceder al portal de la empresa desde cualquier lugar mediante aplicaciones en la nube es conveniente para los empleados, pero también es una nueva oportunidad potencial para los ciberdelincuentes que, con una serie de contraseñas robadas, podrían acceder a información confidencial. También existe la posibilidad de que los piratas informáticos abusen de los servicios en la nube para lanzar ataques de ransomware y otras campañas de malware.
Errores que se deben evitar para garantizar que la estrategia de seguridad en la nube de su empresa ofrezca un aumento de la productividad y proteja a los usuarios y a su red de ciberataques e incidentes.
Queríamos enumerar 5 posibles errores o pasos en falso que hay que evitar a toda costa.
1. No dejes las cuentas en la nube expuestas y sin controles de seguridad
El 57% de las organizaciones piensa que es difícil proteger adecuadamente los datos en entornos multinube mientras se cumplen las políticas y regulaciones corporativas. Los diferentes entornos tienen diferentes herramientas de control incorporadas, lo que dificulta tener un tipo de protección consistente y uniforme. Sin embargo, es importante nunca dejar tus cuentas en la nube expuestas y sin controles de seguridad. Recordar contraseñas puede ser un desafío, por lo que muchos usuarios usan contraseñas simples, comunes o reutilizadas. Si bien este enfoque facilita que los trabajadores accedan a sus cuentas, se convierte en un objetivo fácil para los piratas informáticos, especialmente si violar una dirección de correo electrónico u otra aplicación empresarial que forma parte de la suite en la nube brinda a los intrusos la oportunidad de escalar sus privilegios y obtener un control adicional sobre los sistemas. Por lo tanto, es esencial que todas las cuentas en la nube estén debidamente protegidas, utilizando una contraseña fuerte y única, y que también estén equipadas con autenticación multifactor, por lo que incluso si la contraseña se descifra o se adivina, existe una barrera adicional que ayuda a prevenir el ataque.
2. No des a todos los usuarios las llaves del «reino»
Las aplicaciones y los servicios en la nube son rentables y proporcionan a los usuarios una variedad de herramientas que necesitan para ser productivos, todo en un solo entorno. Pero los diferentes usuarios tienen diferentes necesidades, y la mayoría de ellos no necesitan privilegios de alto nivel, especialmente cuando un usuario no autorizado podría abusar fácilmente de ese acceso.
Por lo tanto, es crucial que los equipos de TI y seguridad se aseguren de que los privilegios de administrador solo estén disponibles para aquellos que realmente los necesitan y que estén debidamente protegidos para que los atacantes no puedan obtener acceso. Tenga cuidado, también es crucial que los usuarios no tengan el poder de «aumentar sus privilegios» o crear nuevas cuentas.
3. Asegúrese de que las aplicaciones en la nube estén siempre supervisadas y averigüe quién las está utilizando
Las empresas utilizan una amplia variedad de servicios de computación en la nube, pero cuantas más aplicaciones utilice, más difícil será realizar un seguimiento de ellas. Y eso podría proporcionar una puerta de entrada para que los atacantes ingresen a la red sin ser detectados.
Es fundamental que los departamentos de TI cuenten con las herramientas que necesitan para realizar un seguimiento de qué servicios en la nube se están utilizando y quién tiene acceso a ellos. Además, los servicios empresariales en la nube solo deben estar disponibles para los usuarios que trabajan para la organización. Si alguien abandona la empresa, se debe eliminar el acceso. También es importante asegurarse de que las aplicaciones en la nube no estén mal configuradas.
Es fundamental que las organizaciones sean conscientes de cómo interactúan sus servicios en la nube con la web abierta y que solo aquellos que necesitan estos servicios puedan acceder a ellos.
4. No ignore las actualizaciones y los parches de seguridad: el software en la nube también los necesita
Una de las cosas más importantes que puede hacer para mejorar la ciberseguridad de su red es aplicar actualizaciones y parches de seguridad lo antes posible. Los ciberdelincuentes intentan explotar regularmente las vulnerabilidades conocidas de las aplicaciones para vulnerar las redes y sentar las bases para los ciberataques. El software y las aplicaciones en la nube también necesitan parches, y es fundamental que este trabajo se realice con prontitud para garantizar que la red sea resistente a los ciberdelincuentes que intentan explotar sus vulnerabilidades.
5. No confíe únicamente en la nube para el almacenamiento de datos: mantenga las copias de seguridad fuera de línea en caso de emergencia
Una de las principales ventajas de la nube es la capacidad de almacenar datos y poder acceder a ellos desde cualquier rincón del mundo con un simple clic. Sin embargo, esto no significa que los datos almacenados en la nube sean necesariamente accesibles el 100% del tiempo. Los sistemas pueden experimentar interrupciones y es posible que los ciberdelincuentes manipulen los datos.
Si los ciberdelincuentes violan los controles de identidad que protegen las cuentas en la nube, los datos podrían eliminarse o mantenerse como rehenes: una táctica común utilizada por las bandas de ransomware, por ejemplo, es eliminar las copias de seguridad almacenadas en la nube. No importa cuán fuertes sean sus controles de ciberseguridad, proteger las cuentas en la nube es especialmente importante. Es necesario hacer una copia de seguridad de los datos y almacenarlos sin conexión porque, si ocurre lo peor y los datos en la nube son momentáneamente inaccesibles, existe la opción de restaurar a partir de las copias de seguridad.
Por lo tanto, es de suma importancia guardar las copias de seguridad con regularidad para que el punto de recuperación sea lo más reciente posible.
