Ciberseguridad: Asegurar la nube

Asegurar la nube
Asegurar la nube

La marcha hacia la nube de datos y servicios ha hecho que muchas empresas se replanteen su enfoque de la ciberseguridad. ¿Necesitan una nueva estrategia de seguridad en la nube? Encuestas recientes han arrojado luz sobre cómo están cambiando las estrategias de seguridad y, lo que es más importante, cómo deberían cambiar.

Colocar más infraestructura de TI en la nube es, en cierto modo, más seguro que tenerla en casa. Por ejemplo, se puede estar razonablemente seguro de que el sistema está ejecutando la última versión con los parches adecuados. Los proveedores de servicios en la nube también están incorporando nuevas capacidades, como es el caso del uso de lenguaje de máquina para la detección de anomalías. Sin embargo, esta modalidad también presenta nuevos riesgos, algunos de ellos resultado de un malentendido sobre cómo gestionar la seguridad en la nube.

En consecuencia, es importante saber cómo la estrategia de TI en la nube de una empresa ya sea híbrida, alojada en un servidor privado o pública, afecta a su estrategia de seguridad cibernética y a la ejecución táctica de esa estrategia.

En octubre de 2018, McAfee publicó su Informe sobre adopción y riesgos de la nube en 2019. Esa investigación demostró que el intercambio de datos sensibles en la nube aumentó en un 53% con respecto al año anterior, lo que significa un salto enorme. De todos los archivos en la nube, el 21% contiene datos sensibles, según descubrió McAfee, y el 48% de esos archivos finalmente se comparten.

Esos datos sensibles incluyen datos confidenciales de la empresa (27%), datos de correo electrónico (20%), datos protegidos por contraseña (17%), información de identificación personal (PII) (16%), datos de pago (12%) y datos personales de salud (9%). El riesgo asociado a los datos confidenciales en la nube es cada vez mayor, ya que las empresas los confían más a la nube. Según McAfee, el año pasado se colocó en la nube un 28% más de datos confidenciales que el año anterior.

Con tantos datos confidenciales en la nube y siendo compartidos a través de ella, el robo por piratería no es el único riesgo. McAfee descubrió que las empresas tienen una media de 14 instancias de infraestructura como servicio (IaaS) mal configuradas en funcionamiento, lo que da como resultado una media de 2200 incidentes de mala configuración al mes en los que los datos están expuestos al público.

Salir de la versión móvil