Adoptar prácticas como la aplicación de parches, el cifrado y la supervisión continua son pasos esenciales para prevenir riesgos cibernéticos en un entorno digital en constante evolución.
En el panorama empresarial actual, la adopción de servicios en la nube ha experimentado un aumento significativo, ofreciendo a las pequeñas y medianas empresas la posibilidad de competir con sus contrapartes más grandes en términos de agilidad y escalabilidad. Sin embargo, la transformación digital no está exenta de riesgos, y la seguridad en la nube se ha convertido en una preocupación fundamental. ESET destaca los errores comunes que cometen las empresas al utilizar servicios en la nube, independientemente de su tamaño.
Según un informe reciente, el 53% de las pymes encuestadas gastan más de US$1,2 millones al año en servicios en la nube, lo que representa un aumento significativo respecto al 38% del año pasado. La seguridad (72%) y el cumplimiento de normativas (71%) son los retos más citados por estas empresas. Para abordar estos desafíos, es crucial comprender y evitar los errores más comunes en la implementación de servicios en la nube.
Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, destaca que las empresas, independientemente de su tamaño, pueden caer en prácticas inseguras. Eliminar estos puntos ciegos es esencial para optimizar el uso de la nube sin exponerse a riesgos financieros o de reputación.
El primer error detectado por ESET es la falta de autenticación multifactor (MFA). Las contraseñas estáticas son inherentemente inseguras, y no todas las empresas siguen políticas sólidas de creación de contraseñas. La MFA proporciona una capa adicional de autenticación, dificultando el acceso no autorizado a cuentas y mitigando riesgos como el ransomware y el robo de datos.
Le puede interesar: Seis tendencias cloud para América Latina en 2024
Otro error común es depositar demasiada confianza en el proveedor de la nube. Aunque existe un modelo de responsabilidad compartida, donde el proveedor y el cliente comparten la responsabilidad de asegurar la nube, muchos responsables de TI creen erróneamente que externalizar todo a un tercero es suficiente. ESET sugiere invertir en controles adicionales de terceros para garantizar una seguridad robusta.
La falta de copias de seguridad se presenta como otro error crítico. No se debe asumir que el proveedor de servicios en la nube cubre todas las eventualidades. La pérdida de datos, el tiempo de inactividad y la afectación a la productividad deben ser considerados en casos de fallos del sistema o ciberataques al proveedor.
La gestión de parches es esencial, y no aplicarlos regularmente expone los sistemas en la nube a la explotación de vulnerabilidades. La desconfiguración de la nube también es un problema, ya que la complejidad de nuevas funciones puede resultar en configuraciones inseguras, como permitir el acceso no autorizado a datos.
La falta de supervisión del tráfico en la nube y la ausencia de cifrado de datos críticos son errores que pueden tener consecuencias graves. ESET sugiere medidas como la inversión en soluciones de seguridad de terceros, la implementación de programas continuos de aplicación de parches y la adopción de un enfoque de confianza cero.
Amaya destaca que la seguridad en la nube no es responsabilidad exclusiva del proveedor. Las empresas deben comprender sus responsabilidades y considerar la inversión en soluciones de terceros para fortalecer su postura de seguridad. Adoptar prácticas como la aplicación de parches, el cifrado y la supervisión continua son pasos esenciales para prevenir riesgos cibernéticos en un entorno digital en constante evolución.
Comments