Destacan retos en ciberseguridad empresarial en la nube
Un informe sobre el uso de la nube destaca cuáles son los riesgos de seguridad que enfrentará, así como las recomendaciones para evitarlos, ya que en 2020 el 83 por ciento de las cargas de trabajo empresariales estará en la nube.
En el informe de Cloud Vision 2020: The Future of the Cloud Study, la firma de software LogicMonitor prevé que durante el año las cargas de trabajo empresariales estarán en la nube, debido a que han encontrado en esta plataforma la forma para montar sus operaciones, lo que ha llevado al crecimiento de la industria del cloud computing (computación en la nube).
El uso de la nube ofrece beneficios como el acceso desde cualquier punto con Internet, así como administración y escalabilidad (capacidad de un sistema o negocio de crecer), pero también presenta ciertos peligros respecto a la seguridad.
Antes, los riesgos de seguridad se centraban en sectores como pérdida de datos, malware o denegación de servicio, pero los nuevos riesgos se han desplazado a decisiones tomadas en torno a las estrategias e implementación de cómputo en la nube, como migración de softwares propios a los proporcionados por terceros.
En el pasado, los servicios en la nube solo se dedicaban a almacenar y en la actualidad existen sistemas más complejos como los de Planificación de Recursos Empresariales, que se pueden utilizar desde la nube. Bajo esta primicia es que los directores de información de las empresas deben ser capaces de prevenir los nuevos riesgos que se presentan al implementar esta tecnología.
La firma enlista por ello recomendaciones para mitigar los riesgos de seguridad en la nube, entre ellos la filtración de datos, que se refiere a cualquier ataque de ciberseguridad en el que una persona sin autorización accede, usa y trafica información confidencial.
Ataques internos, en donde un infiltrado puede ser la peor amenaza para una empresa, pues tiene mayor facilidad de acceso a la red interna. Al no tener que entrar las redes privadas virtuales (VPN), pueden ingresar a los sistemas informáticos y a datos confidenciales.
Otro punto son las interfaces inseguras, ya que los proveedores de servicios cloud desarrollan un conjunto de interfaces de programación (API) para que los usuarios puedan interactuar con su infraestructura tecnológica. Por ello, la seguridad del servicio en la nube depende de que también esté desarrollada la API.
Uno de los aspectos clave de seguridad de los servicios en la nube, se encuentra en las API. Esta consiste en un código que permite que dos programas de software se comuniquen entre sí.
Otro elemento es la falta de arquitectura y estrategia de seguridad en la nube, cuando las marcas mudan su infraestructura a la nube pública, el desafío es implementar la seguridad adecuada para protegerse contra los ataques cibernéticos, pues éstos pueden llevar a pérdidas financieras, daños a la reputación de la empresa, multas o problemas legales.
“Es recomendable que las firmas desarrollen e implementen un marco de arquitectura de seguridad, apostando por un modelo que se actualice a la par de las amenazas. Deben asegurarse que la estrategia de seguridad se alinee con las metas y objetivos del negocio”, concluyó el reporte.