Ciberseguridad en la nube para pymes

12 diciembre, 2019
15 Compartido 2,339 Visualizaciones

La necesidad irreversible del uso de la tecnología en los procesos de negocio ha ido provocando la necesidad e incluso dependencia, de los servicios digitales en la empresa.

A día de hoy es casi impensable el que una organización, por pequeña que sea, no utilice algún ordenador o servicio tecnológico sobre el que esté apoyado su negocio. Si a lo anterior, le sumamos la evolución tecnológica y el cambio en los hábitos de consumo, encontraremos modelos de negocio que necesitan sustentarse de manera esencial sobre distintos tipos de arquitecturas tecnológicas. En este sentido, hasta hace apenas unos años, las empresas y sobre todo las pymes o microempresas, para contar por ejemplo con un servidor de ficheros, necesitaban un dispositivo dedicado para esta función, el cual no era un componente precisamente barato.  

Reedit retratos Incibe 2018-93 (2)La aparición de la nube o el “Cloud Computing” ha permitido eliminar esta barrera asociada sobre todo, a la adquisición de elementos de hardware, dando la capacidad a este colectivo de obtener las últimas tecnologías a un coste reducido, otorgando de ese modo mayor productividad con menor inversión. Los servicios en la nube cuentan, además con gran capacidad de escalado, lo que significa que si nuestra empresa necesita de manera puntual más espacio, más capacidad de proceso, etc., se puede contratar para dicha ocasión.

Aunque a priori, todo parecen ventajas, también existen inconvenientes. Por enumerar los más relevantes, podemos considerar:

  • La disponibilidad del servicio: es posible que en algún momento no tengamos acceso al servicio contratado.
  • Confidencialidad de los datos: si usamos un servicio de almacenamiento hemos de ser conscientes de que la información estará almacenada en los servidores del proveedor y si sufre un incidente, nos veremos afectados.
  • Pérdida del control: dejamos “todo” en manos de nuestro proveedor (datos, aplicaciones, etc.), por ello es importante conocer con detalle los términos del contrato para pedir responsabilidades en caso de incidentes.

Mencionar que los servicios en la nube también están sujetos a numerosas amenazas y riesgos. A continuación enumeramos los más relevantes:

  • Amenazas internas: por parte de empleados o exempleados descontentos que aún mantienen el acceso al servicio y que podrían provocar situaciones de riesgo. Para evitar esto se han de restringir los accesos cuando se rescinda el contrato.
  • Problemas derivados del uso de las tecnologías compartidas: si contamos con una infraestructura compartida se corre el riesgo de que otros usuarios puedan acceder a nuestra información a causa de un fallo de seguridad.
  • Desconocimiento del entorno: si el personal no conoce la tecnología que está configurando, podría derivar en un problema que pusiera en riesgo nuestra información o servicio.
  • Falta de cumplimiento normativo: es posible que el proveedor que ofrece el servicio cloud no cumpla las obligaciones legales, provocando que nos enfrentemos a una sanción administrativa.
  • Ataques: nuestros empleados pueden ser objeto de ataques de ingeniería social, infectarse con malware, etc., lo que permitiría a los ciberdelincuentes acceder a nuestra información.

El modo más adecuado de mitigar o reducir estos riesgos, pasaría por trasladar la seguridad que exigiríamos en nuestras instalaciones físicas, a la nube. Sin olvidar que los activos de información, con independencia del entorno en el que se encuentre, siguen siendo igual de confidenciales, han de mantenerse íntegros y estar disponibles cuando se necesiten.

Mantente informado de las noticias más relevantes en nuestro canal de Telegram

Te podría interesar

Una contraseña es más fiable que la biometría
Soluciones Seguridad
17 compartido2,418 visualizaciones
Soluciones Seguridad
17 compartido2,418 visualizaciones

Una contraseña es más fiable que la biometría

Samuel Rodríguez - 3 octubre, 2018

Panda nos da cuatro razones por las que una contraseña es más fiable que la seguridad biométrica: la encriptación, la…

Cinco consejos de seguridad para entornos DevOps
Actualidad
14 compartido1,625 visualizaciones
Actualidad
14 compartido1,625 visualizaciones

Cinco consejos de seguridad para entornos DevOps

Vicente Ramírez - 5 noviembre, 2019

A medida que las empresas y organizaciones buscan aprovechar cada vez más los beneficios de los entornos basados en DevOps,…

Aprovechan un servicio VPN para robar criptomoneda
Actualidad
8 compartido1,383 visualizaciones
Actualidad
8 compartido1,383 visualizaciones

Aprovechan un servicio VPN para robar criptomoneda

Aina Pou Rodríguez - 13 marzo, 2020

Una nueva campaña maliciosa utiliza una copia phishing de la web de un servicio VPN para difundir el troyano AZORult…

Deje un comentario

Su email no será publicado

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.