Las plataformas de servicios en la nube son hoy en día la preferencia digital, pero su uso lleva asociado riesgos que son necesarios tener en cuenta. Toda información en el desarrollo de actividades de una organización son considerados activos, por ende estar conscientes de las amenazas en la nube al utilizarlas como red apoyo, va a hacer posible un mejor resguardo de los datos.
Con tanta información en la nube, estos recursos se vuelven objetivos principales para los cibercriminales.
Las organizaciones usan, almacenan y comparten datos en estas plataformas, sin muchas veces saber que la responsabilidad principal de protección de los datos no recae en el proveedor de servicios, sino en el usuario.
Según el informe Treacherous 12 Top Threats to Cloud Computing Plus: Industry Insights report por parte de Cloud Security Alliance (CSA), toda organización que tiene parte de su infraestructura en servicios en la nube está expuesta a una cantidad importante de vulnerabilidades.
Principales amenazas en la nube
Las amenazas en la nube dependen del tipo de servicio contratado y de su despliegue. Entre ellas tenemos:
1. Violaciones de datos:
Una brecha o robo de datos puede ser provocado por un ataque, error humano, vulnerabilidades de una aplicación o malas prácticas de seguridad, según explica la CSA.
Este riesgo no es exclusivo de la nube, pero se clasifica constantemente como una de las principales preocupaciones de los clientes que usan estas plataformas. Esto se debe a que si los responsables de las organizaciones no configuran correctamente el acceso a los datos, dejan una puerta abierta para los cibercriminales.
2. Gestión de identidad y accesos deficientes:
Según la CSA, una mala gestión de identidad, accesos y claves, puede generar que un cibercriminal acceda a las infraestructuras con resultados desastrosos. Estos delincuentes informáticos pueden hacerse pasar por usuarios legítimos para modificar, eliminar datos, robar información o inyectar códigos maliciosos.
3. APIs inseguras:
Los proveedores de la nube ponen a disposición un conjunto de APIs que los clientes utilizan para administrar e interactuar con los servicios. La CSA especifica que éstas tienen que diseñarse para evitar cualquier intento de sobrepasar la seguridad.
4. Vulnerabilidades de los sistemas:
Estos son errores explotables en programas, que los piratas informáticos pueden usar para infiltrarse en el sistema. La CSA manifestó que las vulnerabilidades del sistema operativo ponen en riesgo la seguridad.
5. Robo de cuentas:
Si un delincuente informático consigue los datos de un usuario, puede secuestrar la cuenta pudiendo realizar los movimientos que desee sin ser detectado. Puede acceder a las áreas críticas de los servicios en la nube para causar daños o realizar robos masivos de información.
6. Ataques desde el interior:
Empleados insatisfechos o ex empleados pueden provocar situaciones de riesgo si no se gestionan los permisos y privilegios de acceso.
7. Amenazas persistentes avanzadas (APT):
Son una forma de ataque que se infiltra en los sistemas para comprometerlos y robar datos. Las APT persiguen a sus objetivos de forma sigilosa durante largos periodos de tiempo.
8. Pérdida de datos:
Es muy improbable que ocurra una pérdida permanente de datos por culpa de un proveedor del servicio en la nube; estas suelen ocurrir por la acción de cibercriminales, que atacan organizaciones y centros de datos, descubriendo sus vulnerabilidades. Por ello, tanto el proveedor como el usuario deben contar con un respaldo de los datos más importantes.
9. Análisis de riesgos insuficiente:
Es importante evaluar las tecnologías en la nube que se van a utilizar, para que estos servicios no supongan exponerse a robos de información.
10. Abuso y uso nefasto de servicios cloud:
La CSA expuso que las implementaciones de servicios en la nube con poca seguridad, las pruebas gratuitas de servicios y registros fraudulentos de cuentas exponen a amenazas y ataques maliciosos.
11. Ataques de denegación de servicio (DoS):
Los ataques DoS se han diseñado para evitar que los usuarios puedan acceder a sus datos o aplicaciones, y según la CSA estos se encuentran entre las principales amenazas de la nube.
12. Vulnerabilidades por tecnologías compartida:
Si se contrata una infraestructura compartida existe la amenaza de que por un fallo de seguridad usuarios de otras empresas puedan acceder a la información de la organización.
Las amenazas en la nube pueden derivar en grandes percances provocando daños en la reputación de la compañía así como pérdidas económicas. Para ser consciente de estas circunstancias es necesario realizar una evaluación de los riesgos para poder establecer medidas de protección adecuadas.
Te puede interesar leer sobre: Acceso remoto: ¿Una herramienta segura o vulnerable?
Aumenta las defensas contra las amenazas en la nube con Blackberry
BlackBerry 2FA: Ofrece autenticación de usuario sólida y de alta seguridad que protege los servicios basados en la nube y los estándares, al mismo tiempo que protege las VPN’s existentes. Ofrece una experiencia de usuario positiva y es compatible con una amplia gama de dispositivos (iOS, AndroidTM y BlackBerry).
BlackBerry Protect: Una solución MTD que utiliza el poder de la inteligencia artificial para bloquear infecciones de malware, prevenir ataques de phishing y proporcionar verificación de integridad de las aplicaciones.
Combina las capacidades de administración de puntos finales móviles con la protección contra amenazas basada en Machine Learning, para enfrentarse a los ataques cibernéticos maliciosos antes de que puedan causar daño.
Conéctate sin miedo
Si quieres más información sobre BlackBerry visita https://www.widefense.com/campanas_blackberry/
Conversa con uno de nuestros especialistas de ciberseguridad en contacto@widefense.com o agenda una asesoría en (+562) 2816 9000 o vía WhatsApp al (+56 9 7569 9259).