La seguridad en la nube abarca las tecnologías, aplicaciones, controles y políticas que protegen a las personas, los datos y las infraestructuras de los ciberataques y los riesgos de cumplimiento en las plataformas de computación en la nube. Implica un conjunto completo de medidas de seguridad diseñadas para hacer frente a las amenazas de seguridad externas e internas a las organizaciones, incluido el control de la seguridad, el cumplimiento y otros riesgos de uso de la computación en nube y el almacenamiento de datos. Expertos de S21sec ofrecen unos consejos de seguridad en la nube con las amenazas específicas vinculadas a estos entornos.
Índice de temas
¿Qué son los riesgos de seguridad en la nube?
Los sistemas basados en la nube han cambiado las reglas del juego de muchas organizaciones, ofreciéndoles flexibilidad, elasticidad y agilidad a un coste menor. Pero, como muchas otras cosas, la seguridad cloud conlleva sus propios riesgos. Tanto si se utiliza una nube privada como pública, los piratas informáticos siempre encontrarán la manera de colarse en los lugares donde las empresas almacenan sus datos. Y puede ser de formas muy variadas, desde una campaña de phishing, una vulnerabilidad del sistema o a través de información privilegiada maliciosa.
Al proteger los datos, los servicios de seguridad en la nube proporcionan una red de seguridad crítica para las organizaciones que confían en soluciones basadas en la nube. Establecen una mayor fiabilidad y disponibilidad de la información, reducen los costes iniciales y continuos relacionados con la protección de datos, permiten una escalabilidad más sencilla y proporcionan una mejor protección contra ataques sofisticados a personas y sistemas.
Los riesgos de seguridad
En promedio, de acuerdo con datos de S21sec, el 47% de datos en la nube son sensibles. De hecho, los recursos de la nube se han convertido en los principales objetivos, destacando con un 31% los ciberataques contra aplicaciones SaaS, un 30% priorizó Cloud Storage (servicio gestionado para almacenar datos no estructurados) y un 26% contra la gestión de la nube.
Comprometer la identidad y la arquitectura de acceso abre la puerta a brindar a los atacantes algo más que acceso a cuentas individuales. Dada la importancia de su impacto potencial si se ven comprometidos, estos entornos deben estar suficientemente reforzados. Requieren controles altamente resilientes sobre el acceso y la interacción, como autenticación y autorización sólidas, seguridad criptográfica y la gestión resistente a amenazas de materiales críticos para el control, como secretos y claves criptográficas.
El impacto humano
El impacto de los factores humanos se configura como la principal causa de las filtraciones de datos en la nube. Según un estudio de S21sec, un 44% todos los encuestados afirma haber experimentado una violación de datos en la nube, y el 14% había experimentado tal incidente en los últimos 12 meses. Entre todos los que informaron sobre una violación de datos en la nube, el 31 % identificó una mala configuración o error humano como causa raíz, por delante de explotación de vulnerabilidades (28%).
Consejos de seguridad en la nube
Según datos de S21sec, el 65% de las empresas consideran que la seguridad en la nube es una de las cuestiones de seguridad actuales más apremiantes, incluso más (72%) lo identifican como una fuente de preocupación emergente. Sin embargo, los encuestados también están dando prioridad a la seguridad de los datos y la gestión de identidad/acceso entre las disciplinas de seguridad. Estos dominios, junto con la seguridad en la nube, se destacan como áreas clave de atención. Presentamos aquí algunas recomendaciones de la compañía para llegar a buen puerto.
Impulsar la seguridad de manera proactiva
Si bien las empresas no pueden garantizar la prevención de eventos de seguridad como las filtraciones de datos en la nube, sí pueden tomar medidas dentro de sus esferas de control para lograr mejores resultados. Por ejemplo, las empresas que aprobaron con éxito sus auditorías de seguridad tuvieron una incidencia significativamente menor de violaciones de datos en la nube en los últimos 12 meses. En total, el 14% informó una violación de datos en la nube en los últimos 12 meses, en comparación con solo el 4% de los que pasaron sus auditorías de cumplimiento.
Fortalecer el dominio y dominio de las nuevas tecnologías en la nube
Mientras que el 58% dijeron que estaban implementando soluciones de seguridad en la nube, el 51% dijo que estaban usando datos cifrados para proteger los datos de la nube.
Fortalecer las asociaciones entre desarrolladores y seguridad
Las nuevas amenazas y vulnerabilidades de las operaciones en la nube requerirán asociaciones de desarrollo y seguridad.
Ofrecer plataformas y herramientas centralizadas para equipos descentralizados
La alineación organizacional permitirá a las organizaciones mejorar para enfrentar desafíos empresariales comunes y adversarios externos. La descentralización de la seguridad mediante la habilitación del desarrollador y los programas formales de defensores de la seguridad permiten a los equipos de seguridad comprender y gestionar mejor los riesgos de sus líneas de negocio.