Consejos para estar preparados ante riesgos de seguridad

Dado que se contempla que 83 % de las cargas empresariales estarán en la nube para este año, es oportuno resaltar cuáles son los riesgos a los que se enfrentan las compañías en cuanto a seguridad cibernética.

Si bien el uso de la nube brinda beneficios como el acceso a la información y los datos desde cualquier parte del mundo, así como la escalabilidad de negocio, también se presentan desafíos como la filtración de datos y los ataques internos; es por ello que debe tenerse en cuenta que la seguridad depende de que las interfaces de programación (API) estén lo suficientemente desarrolladas para poder reaccionar a tiempo ante cualquier alarma. Además, es indispensable fortalecer la estrategia de seguridad interna de la compañía. 

Redacción INCP a partir de artículo publicado por Aetecno 

Para más información consulte el artículo titulado “El 83% del trabajo empresarial estará en la nube este año ¿cuáles son los riesgos?” publicado por Aetecno. 

El 83% del trabajo empresarial estará en la nube este año ¿cuáles son los riesgos? 

De acuerdo con un informe sobre el uso de la nube, se destacan cuáles son los riesgos de seguridad que enfrentará, así como las recomendaciones para evitarlos. Lo anterior adquiere un énfasis importante, ya que en 2020 alrededor de 83% de las cargas de trabajo empresariales estarán en la nube.

En el reporte titulado “Cloud Vision 2020: The Future of the Cloud Study”, la firma de software LogicMonitor pronostica que durante el año los flujos de trabajo empresarial migrarán a la nube, debido a que han encontrado en esta plataforma, una manera nueva para montar sus operaciones, lo que ha llevado al crecimiento de la industria del cloud computing (computación en la nube).

El uso de esta tecnología ofrece beneficios como el acceso desde cualquier punto con internet, así como administración y escalabilidad (capacidad de un sistema o negocio de crecer), pero también presenta ciertos peligros respecto a la seguridad.

Antes, los riesgos de seguridad se enfocaban en sectores como pérdida de datos, malware o denegación de servicio, pero los nuevos riesgos se han desplazado a decisiones tomadas en torno a las estrategias e implementación de la computación en la nube, como migración de software propios a los proporcionados por terceros.

En el pasado, los servicios en la nube sólo se dedicaban a almacenar y en la actualidad existen sistemas más complejos como los de Planificación de Recursos Empresariales, que se pueden utilizar desde la nube. Bajo esta premisa es que los directores de información de las empresas deben ser capaces de prevenir los nuevos riesgos que se presentan al implementar esta tecnología.

Por lo anterior, LogicMonitor desarrolla algunas recomendaciones para mitigar los riesgos de seguridad en la nube, entre ellos la filtración de datos, que apunta a cualquier ataque de ciberseguridad en el que una persona sin autorización accede, usa y trafica información confidencial.

Otro tipo son los ataques internos, en donde un infiltrado puede ser la peor amenaza para una empresa, pues tiene mayor facilidad de acceso a la red interna. Al no tener que entrar las redes privadas virtuales (VPN), pueden ingresar a los sistemas informáticos y a datos confidenciales.

Tambièn encontramos las interfaces inseguras. Los proveedores de servicios cloud desarrollan un conjunto de interfaces de programación (API) para que los usuarios puedan interactuar con su infraestructura tecnológica, por esta razón, la seguridad del servicio en la nube depende de que esté desarrollada la API.

Uno de los aspectos clave de seguridad de los servicios en la nube se encuentra en las mencionadas API. Ésta consiste en un código que permite que dos programas de software se comuniquen entre sí. Otro elemento es la falta de arquitectura y la ausencia de una estrategia de seguridad pensada para el trabajo en la nube.

Fuente: Aetecno

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *