Si bien los entornos cloud son aliados de la productividad empresarial, la sofisticación de las ciberamenazas, así como el incremento de su periodicidad y la ampliación de la superficie de los ataques, hacen que garantizar la seguridad en la nube sea una cuestión primordial.

Cuando las barreras de protección se vulneran —sea por fallas en la infraestructura o por errores humanos—, el riesgo de que los datos se pierdan o caigan en las manos equivocadas aumenta considerablemente.

Seguridad en la nube, un aspecto desafiante

Cuando hablamos de seguridad cloud hacemos referencia a las prácticas, controles, protocolos y tecnologías de ciberseguridad que se ejecutan y se aplican con el objetivo de proteger la infraestructura, las aplicaciones y los datos en los ámbitos cloud de amenazas externas e internas.

Para agilizar su operatoria y aumentar su productividad, cada vez más empresas optan por almacenar su información de negocio en la nube.

Ahora bien, a pesar de que este entorno brinda velocidad y dinamismo, a medida que crece el trabajo remoto, el uso de la tecnología IoT y la modalidad Bring-Your-Own Device (BYOD) también se incrementa el riesgo de que las organizaciones sean víctimas de ransomware y otros ciberataques.

Evitar el robo y la filtración de los datos es clave no solamente para sostener la operatoria, sino también para ahorrar los costos que suponen las actividades de recuperación, garantizar el compliance y mantener una buena reputación de cara a clientes y partners.

Su importancia es tal que, en un informe recientemente elaborado por Fortinet, el 35% de los profesionales IT admitió estar extremadamente preocupado por la seguridad en la nube pública e híbrida.

Pero, ¿a qué se debe esta preocupación? A que los diversos retos a los que se enfrenta el personal de IT a la hora de gestionar la ciberseguridad en entornos cloud. Algunos de ellos son:

·        Falta de visibilidad. Las herramientas de visibilidad de red tradicionales no son adecuadas para la nube, haciendo que perder el rastro sobre quién accede a los datos y cómo lo hace sea sencillo.

·        Configuración errónea. Si bien los servicios cloud están diseñados para facilitar el acceso y el uso compartido de información, cuando la configuración de seguridad es incorrecta, aumenta el riesgo de incidentes. Usar las contraseñas predeterminadas por los sistemas, no encriptar los datos o administrar inadecuadamente los permisos son algunos de los errores más frecuentes.

·        Cargas de trabajo dinámicas. Una de las ventajas de los entornos cloud radica en que brinda la posibilidad de aprovisionar y escalar verticalmente los recursos de acuerdo con cada área de trabajo. No obstante, algunos instrumentos de seguridad heredados no son efectivos para entornos flexibles con cargas efímeras o en constante cambio.

·        Gestión de accesos. Cuando las aplicaciones y datos están alojadas en la nube pública, los usuarios pueden acceder a ellos a través de internet, en cualquier ubicación o dispositivo. Aunque aporta flexibilidad, esta característica también hace que los atacantes tengan más posibilidades de obtener recursos valiéndose de credenciales vulneradas o controles ineficaces.

·        Compliance. Administrar el cumplimiento en ámbitos cloud es un verdadero desafío. A diferencia de lo que sucede en los entornos on-premise, en los cuales las organizaciones tienen control sobre sus datos, en la nube es más complejo identificar todos los recursos y controles que garantizan el cumplimiento normativo.

Cómo potenciar la seguridad en entornos cloud

Para sortear con éxito estos desafíos y fortalecer la protección de los activos que decidieron alojar en la nube, es fundamental que las organizaciones desplieguen algunas medidas concretas.

Evaluar el riesgo

El primer paso es detectar todos los puntos débiles, es decir, aquellas políticas o metodologías que no son del todo eficientes y que, si no son revisadas y mejoradas, pueden derivar en brechas de seguridad.

Al identificarlas, es posible aplicar medidas preventivas y correctivas apuntadas a salvaguarlas la información crítica.

Emplear la autenticación multifactor (MFA)

El robo de credenciales es una de las formas más utilizadas por los hackers para acceder a los datos. Por eso, la combinación de nombre de usuario y contraseña es una técnica obsoleta a la hora de protegerse de los ataques.

La implementación de la autenticación multifactor que combina contraseñas con códigos de verificación y datos biométricos, refuerza la seguridad en la nube, ayudando a evitar accesos no autorizados a cuentas y servicios.

Gestionar adecuadamente los accesos

Una gestión inadecuada de los permisos puede acarrear serios inconvenientes de seguridad. La mayor parte de los colaboradores no necesitan acceder a todas las aplicaciones, los datos y los archivos de la infraestructura cloud.

Si todos pueden acceder a absolutamente todos los recursos, aumenta el riesgo de que se comentan errores que deriven en la eliminación o la alteración de registros importantes, a la vez que se incrementan las posibilidades de que un ciberdelincuente, tras robar credenciales, tenga acceso total.

Monitorear y detectar tempranamente las amenazas

El monitoreo constante es clave para identificar cualquier tipo de actividad sospechosa y desbaratar un potencial ataque antes de que se haga realidad.

Para lograr este objetivo, es fundamental que las empresas cuenten con herramientas específicas que permitan analizar información y detectar anomalías, como, por ejemplo, instrumentos de control de redes, análisis de tráfico y eventos de ciberseguridad.

Segmentar las cargas de trabajo

La segmentación brinda la posibilidad de dividir una red en subredes más pequeñas y aisladas con controles de seguridad únicos.

Al ejecutarla, se limita el movimiento lateral por la red y, en consecuencia, se reducen las chances de propagación de ataques.

Capacitar a los colaboradores en ciberseguridad

El factor humano es uno de los más débiles. Por eso, para robustecer la protección en los entornos cloud es fundamental ofrecer capacitaciones de seguridad cibernética que expliquen los riesgos a los que están expuestos e indiquen cómo identificar incidentes y los pasos a seguir para reportarlos.

Capacitar a los empleados es una de las mejores formas para evitar que sean víctimas de ataques que comprometen los datos sensibles de tu empresa.

¿Tu organización necesita poner en marcha estas estrategias para aumentar la seguridad en la nube? Esperamos tu mensaje.