Únete a la Comunidad de Directivos de Tecnología, Ciberseguridad e Innovación Byte TI

Encontrarás un espacio diseñado para líderes como tú.

cloud

Cómo proteger los entornos cloud frente a ciberataques

La adopción de servicios cloud en la era de la Web3 ha crecido enormemente y se ha vuelto esencial para el éxito en el mundo digital. Sin embargo, esta dependencia en la nube y la creciente interconexión de dispositivos han aumentado la exposición a los ciberataques.

Según un informe de la Agencia de la Unión Europea para la Ciberseguridad, en 2022 hubo un aumento significativo en los ataques a redes en la nube, con métodos como el phishing (73%), el compromiso de cuentas (31%), el ransomware y los ataques dirigidos (29%), y las fugas de datos accidentales (25%).

“La adopción e implementación de los servicios en la nube ha traído innumerables beneficios, pero también ha generado nuevos desafíos de ciberseguridad. Reforzar este aspecto en los entornos cloud es primordial de cara a proteger la información de la compañía, los datos y también a los trabajadores, algo que cobra especial relevancia en un mundo cada vez más digital e interconectado” señala Jose Antonio Pinilla, CEO y Chairman de Asseco Spain Group.

Entornos cloud frente a ciberataques

La elección del modelo de seguridad para servicios en la nube corporativos depende de si son privados, públicos o híbridos, pero hay patrones comunes a todos. Sora Anzen, la marca especializada en ciberseguridad corporativa de Asseco Spain Group, destaca la importancia de reforzar la seguridad en la nube para proteger datos y sistemas críticos, junto con las mejores prácticas para un uso seguro y confiable de estos servicios:

  • Evaluación de riesgos en entornos cloud. Antes de implementar cualquier servicio de nube, es crucial realizar una evaluación exhaustiva de los riesgos y amenazas potenciales, lo que es clave para una adecuada gestión y protección de la información corporativa sensible. Identificar estos puntos débiles permitirá aplicar medidas preventivas y correctivas para salvaguardar la seguridad de los datos. Estándares como las normas ISO, internacionalmente aplicadas y reconocidas, pueden ayudar a las empresas a realizar un balance sistemático y completo de los riesgos a los que se enfrenta una organización, así como a establecer protocolos de evaluación de riesgos homogéneos
  • Implementación de autenticación multifactor (MFA). Es una de las medidas más sencillas de aplicar y que más riesgos mitiga. La autenticación multifactor (MFA) es una herramienta muy útil para fortalecer la seguridad en los entornos digitales, especialmente en los entornos cloud. Esta capa de seguridad ayuda a limitar el acceso y evitar ciberataques cuyos puntos de entrada se encuentran en las contraseñas vulnerables y débiles. Al requerir múltiples formas de autenticación, como contraseñas, códigos de verificación y datos biométricos, se dificulta en gran medida el acceso no autorizado a cuentas y servicios

Sora Anzen señala 7 consejos para aumentar la seguridad de los entornos cloud frente a ciberataques a gran escala

  • Seguridad en el almacenamiento y transferencia de datos. Los datos son uno de los activos más importantes de las compañías, y asegurar su integridad y confidencialidad en entornos cloud es primordial, ya sean datos que se encuentren estáticos o en tránsito. Para proteger aquella información que es estática se deberá hacer una correcta asignación de permisos y privilegios de acceso a los mismos de cara a minimizar el riesgo de sustracción o uso malicioso de esta información. De la misma manera, el cifrado de datos en tránsito proporciona una forma segura de proteger la información, que, combinada junto a otros métodos como la seguridad de capa de transporte, ofrece una capa de seguridad mucho más robusta y completa
  • Monitorización y detección temprana de amenazas. La monitorización constante y de forma periódica (o Cloud Monitoring) es esencial para detectar actividades sospechosas y ciberataques en sus etapas iniciales. Para lograr una detección temprana de amenazas, es fundamental contar con un sistema de registro robusto que permita la investigación y seguimiento de eventos de forma eficiente. Es aquí donde entran en juego sistemas de análisis de tráfico, monitorización de redes, y SIEM (Security Information and Event Management) que puedan capturar y analizar datos relacionados con el tráfico de red y el consumo de ancho de banda, de cara a detectar anomalías en el sistema
  • Segmentación de redes y acceso basado en roles. Segmentar las redes y restringir el acceso según roles puede limitar la propagación de ataques en entornos cloud. Al dividir la red en diferentes segmentos y asignar permisos a cada usuario, se reduce la superficie de exposición, limitando así la propagación de posibles riesgos. De tal manera, si un ciberdelincuente logra comprometer un área de la red, tendrá dificultades para moverse y acceder a otros segmentos del sistema. El acceso basado en roles también garantiza que los usuarios solo puedan acceder a los recursos y datos necesarios para realizar sus funciones, minimizando el riesgo de accesos no autorizados
  • Actualización y parcheo regular. Este apartado es un pilar fundamental de cualquier protocolo y estrategia de ciberseguridad. La actualización y parcheo de los sistemas y de las aplicaciones son fundamentales para prevenir vulnerabilidades conocidas. A medida que surgen nuevas amenazas y tipologías de ciberataques, los desarrolladores de aplicaciones lanzan actualizaciones y parches de seguridad, como pueden ser correcciones de seguridad y mejoras del rendimiento que permitan mantener nuestros sistemas protegidos ante estas nuevas amenazas. De esta manera, mantener los equipos actualizados al día permite mantener el entorno cloud protegido
  • Colaboración con proveedores de servicios cloud. Trabajar en conjunto con los proveedores de servicios cloud es una parte integral para garantizar la seguridad en estos entornos y es por eso por lo que en el contrato también se debe reflejar lo que se conoce como el acuerdo ANS (Acuerdo de Nivel de Servicio). En este se deben definir las responsabilidades y obligaciones de cada una de las partes, recogiendo así las funciones en materia de seguridad, como puede ser la monitorización, gestión de permisos, verificaciones de seguridad, etcétera

Deja un comentario

Scroll al inicio