Migración a la nube y los riesgos de seguridad 2021

| |

El proceso de migración a la nube y los riesgos de seguridad 2021 ha sido relevante en el sector empresarial, por lo que deben de tener en cuenta los aspectos clave.

Transición a la nube y la seguridad

Con el 85% de las empresas en el mundo que utilizan la nube para almacenar grandes cantidades de información, se ha demostrado su valor imperativo, especialmente durante la pandemia Covid-19, señala Trend Micro.

El 87% de los tomadores de decisiones TI globales atribuyen el cambio a la nube por la crisis de salud global imprevista.

Ante este contexto, el problema de la visibilidad en la ciberseguridad empresarial se ha vuelto más evidente. En este contexto, en un mundo en el que la nube se ha convertido en una prioridad, ¿cómo pueden las empresas priorizar su visibilidad?

Amenazas posteriores a la migración y riesgos de seguridad en la nube

De acuerdo con Trend Micro, uno de los desafíos que afectan la visibilidad es tener grupos dispares de recursos informáticos.

Se estima que cada cuatro de cada cinco empresas tienen dos o más proveedores de infraestructura como servicio (IaaS) o plataforma como servicio (PaaS).

Así mismo, la generación de múltiples servicios no seguros (también conocidos como TI en la sombra) es otro riesgo de seguridad que afecta la visibilidad.

En 2019, antes de la pandemia de Covid-19, un informe de la empresa de software Igloo indicó que el 50% de los empleados utilizan aplicaciones e infraestructuras que no están aprobadas por sus empresas para realizar tareas relacionadas con el trabajo.

A medida que un gran número de empleados comenzó a cambiar sus configuraciones de trabajo desde casa debido a la pandemia en 2020, muchos de ellos recurrieron al uso de dispositivos personales para trabajar.

Por otro lado, los equipos de seguridad también pueden desconocer todos los entornos virtuales que se están generando.

Como resultado, es posible que no puedan aplicar todas las protecciones necesarias. Así que, debido a configuraciones muy permisivas y malas prácticas de codificación, las API que podrían contener datos confidenciales podrían quedar expuestas para que los atacantes malintencionados se aprovechen de ellas.

Igualmente, el desarrollo de aplicaciones nativas de la nube también podría provocar un aumento en el uso y la dependencia de bibliotecas de terceros, destaca la empresa.

cloudse2 1024x576 - Migración a la nube y los riesgos de seguridad 2021
Seguridad en la nube: qué es y tipos

¿Cómo aumentar la seguridad en la nube?

Para aprovechar lo que la nube puede ofrecer, la empresa de ciberseguridad ofrece recomendaciones de seguridad:

Emplear el principio de privilegio mínimo

Los usuarios solo deben tener el derecho de acceso mínimo necesario o el permiso que se requiere para sus tareas.

Adherirse al modelo de responsabilidad compartida

Los datos alojados en la nube no deben percibirse como recursos automáticamente protegidos contra amenazas y riesgos.

Fortalecer la seguridad del correo electrónico, la puerta de enlace, el servidor y la red

Las vulnerabilidades en aplicaciones, sistemas operativos y plataformas pueden explotarse a través de redes inseguras; los parches virtuales pueden ayudar a defender redes, cargas de trabajo, servidores y contenedores contra ataques de día cero, filtraciones de datos y ataques de ransomware.

Proteger puntos finales, dispositivos de Internet de las cosas (IoT) y redes domésticas

Dado que los empleados trabajan de forma remota, es importante que las empresas se aseguren de utilizar máquinas, dispositivos y redes seguras para todas las tareas relacionadas con el trabajo.

Establecer un programa de monitoreo continuo

Las organizaciones deben seleccionar una metodología de seguridad que mejor se adapte a las demandas de su arquitectura en línea. Esto ayudará a las organizaciones a analizar sistemáticamente las necesidades de seguridad de su sistema e infraestructura al monitorear regularmente los controles existentes.

Ejecute el modelo de confianza cero

El concepto de seguridad de confianza cero básicamente impide que las organizaciones confíen automáticamente o que otorguen acceso a los usuarios en un sistema basado en el perímetro.

Leíste: Migración a la nube y los riesgos de seguridad 2021, te recomendamos: Seguridad digital postpandemia: retos y recomendaciones

Síguenos en nuestras redes sociales:

Twitter

Facebook

Youtube

Previous

Crackonosh: el malware de minería de criptomonedas instalado en videojuegos

Nest Mini de Google llega a Colombia

Next