banner edicion impresa

Monitor Más Monitor


La nube, una herramienta útil para la ciberseguridad

La nube, una herramienta útil para la ciberseguridad
“La nube por sí misma es segura”

Publicación:06-03-2023
++--

Experto en seguridad recomienda a las empresas tomar en cuenta al menos cinco dimensiones de protección al momento de diseñar una infraestructura en la nube.

Ciudad de México.-  Cada vez son más las industrias que recurren a herramientas y servicios basados en la nube con el objetivo de automatizar y agilizar sus procesos, para elevar así su productividad y eficiencia.

Sin embargo, este uso, cada vez más común, ha incrementado la superficie de ataque y el riesgo de ser víctima de un ciberdelito no solo para las empresas, sino también para las personas, quienes interactúan diariamente con la nube al pedir comida o transporte desde una aplicación, al ingresar a una red social o enviar un correo electrónico.

“La nube por sí misma es segura, porque los centros de datos –que son los lugares donde se alberga y administra la información para acceder a ella mediante una conexión a internet– cuentan con seguridad física y seguridad lógica que protegen esa infraestructura de cualquier intento de ataque, sin embargo, garantizar la seguridad depende también del usuario y las prácticas que siga para mantener segura su información”, explica Yair Lelis, Director de Ciberseguridad de Cisco en México.

Cinco consejos para proteger la nube de ataques

Para minimizar el riesgo de intrusiones al almacenar o intercambiar información, el experto en seguridad y redes recomienda a las empresas tomar en cuenta al menos cinco dimensiones de protección al momento de diseñar una infraestructura en la nube.

La primera se refiere al data security o las medidas para garantizar la seguridad de los datos tanto de un percance accidental como de uno intencionado; el segundo control es conocido como Identity and Access Management que tiene que ver con la administración de identidad de cada usuario, otorgando o negando privilegios para acceder a los recursos; el tercer punto es conocido como Gobierno y son las políticas que se establecen para la prevención, la detección y la mitigación de cualquier tipo de amenaza; en cuarto lugar está la Retención de todos los datos que se tienen en la nube, que apunta hacia cuánto tiempo se mantendrán, si van a tener una actualización o lo que se hará con los mismos al momento de expirar; por último hay que tomar en cuenta si existe alguna legislación que se deba cumplir al momento de contratar un servicio en cómputo en la nube para constatar que el proveedor cumpla con los requisitos necesarios.

“La nube puede ser tan flexible y útil como las organizaciones quieran que sea, siempre y cuando tomen las medidas necesarias y monten un protocolo de seguridad adecuado. Si se empieza con un modelo de seguridad y un marco de trabajo que permita definir en dónde se está en este momento y hacia dónde debemos apuntar para tener un plan de mejora, eso mitigaría mucho del riesgo que existe y no solo en la nube, sino en todas las plataformas”, asegura Lelis.

Resiliencia ante un ataque

En el caso de los usuarios, la resiliencia ante un ataque inicia con la ciber higiene, que consiste en las prácticas y cuidados de las personas para proteger los recursos de las empresas donde laboran, sea de manera presencial, a distancia o híbrida, pero también en la forma en que se desenvuelven en su entorno personal.

En este sentido, los especialistas recomiendan reducir los frentes de ataque, para ello el usuario debe hacer un ejercicio de revisión de cualquier tipo de plataforma en la que sus datos estén guardados, sin importar que hayan sido otorgados voluntariamente o de manera inconsciente al dar un clic.

Una forma común mediante la cual el usuario compromete sus datos personales –y posiblemente los de su organización–, consiste en utilizar la misma contraseña para todo o al vincular los accesos entre plataformas diferentes; esto ocurre cuando intenta ingresar a una aplicación y acepta utilizar las credenciales de Facebook, Apple o Gmail, por ejemplo, sin saber el uso que le darán a esa información.

El ejecutivo de Cisco señala que se trata de una práctica bastante nociva que frecuentemente es usada por los ciberdelincuentes para extraer o secuestrar información. “Debemos entender que la seguridad en la nube no es responsabilidad exclusiva de las empresas que prestan el servicio, porque finalmente lo que tú haces es aceptar colocar información, ya sea personal o de cualquier tipo del negocio, en otro lado; si por descuido o por algún tipo de vulnerabilidad aprovechada, expones datos sensibles, evidentemente es tu responsabilidad y no de las plataformas”.

La nube llegó para quedarse, y si es utilizada de forma adecuada y responsable, puede ser un catalizador para la digitalización y abrir grandes oportunidades para el crecimiento.



« El Universal »