5 claves que necesitas saber para protegerte de ciberataques
Con la adaptación del trabajo remoto y el incremento en el uso de soluciones digitales, el rol de la nube se ha convertido en una herramienta indispensable para las empresas. Sin embargo, este proceso de adaptación a esta plataforma ha traído consigo nuevos riesgos y desafíos. Uno de ellos son los ciberataques que se producen en la nube, los cuales atacan principalmente a los dispositivos personales que son usados para servicios de almacenamiento, computación y alojamiento.
Las mayores amenazas de seguridad en la nube son en un 62% la configuración incorrecta en la nube, en un 52% las interfaces API inseguras, en un 51% la exfiltración de información y en un 50% el acceso no autorizado a la plataforma.
Para Alberto Gómez, Gerente de Operaciones de Seguridad y Ciberseguridad de CANVIA, estas amenazas ocurren por la falta de posturas de seguridad adecuadas; y en menor medida en entornos de nube, lo que permite que durante la implementación de los servicios se generen vulnerabilidades. Si bien la adopción de la nube ofrece a las empresas la oportunidad de modernizar los servicios y transformar sus operaciones, aún existe una barrera de adopción debido a los riesgos de seguridad y cumplimiento. Durante los últimos años se han registrado una serie de ataques a la nube que exponen datos e información confidencial y crítica. Por ello es vital ver la seguridad desde el diseño y la migración a la nube.
Otro de los principales motivos del aumento de ciberataques a la nube es debido al incremento del trabajo remoto. Si bien el COVID-19 impulsó la transformación digital de las organizaciones, trajo consigo el incremento del uso de tecnologías de la información y comunicaciones tanto en entornos on-premise como en nube y, de manera natural, un aumento en los ciberataques debido a que los usuarios finales no se encontraban dentro del entorno de trabajo y en muchos casos se conectaban desde sus dispositivos personales. Por estos motivos, Alberto Gómez recomienda las siguientes medidas de seguridad para minimizar los ciberataques en la nube:
1. Establecer mecanismos de seguridad estrictos: Esta medida permitirá identificar problemas de configuración o el comportamiento anómalo de usuarios malintencionados que puedan anular protocolos y filtrar información.
2. Contar con Servicios gestionados de seguridad: Se recomienda obtener respaldo de al menos un Equipo de Respuesta a Incidentes de Seguridad Informática (CSIRT) o CyberSOC para detectar y responder rápidamente a los incidentes que pudiera suceder.
3. Implementar marcos de ciberseguridad: Implementar marcos de seguridad como MITRE ATT&CK o el NIST, puede aportar la estructura necesaria para crear una estrategia de seguridad. Asegurar que los componentes de la infraestructura que provee servicio en nube sean sometidos a hardening o buenas prácticas de seguridad.
4. Concientizar a usuarios: Los empleados deben ser capacitados regularmente para prevenir ser víctimas de un compromiso de sus cuentas personales, mejorando los mecanismos de autenticación y ayudando a no exponer datos confidenciales o información crítica.
5. Realizar copias de seguridad: Esta medida de ciberseguridad es muy necesaria por si ocurre algún tipo de ciberataque, para poder contar con un plan de continuidad del negocio y disminuir el impacto del ataque. A esto sumarle la implementación de un modelo de ciberresiliencia.