El cloud ofrece innumerables ventajas a las empresas y organizaciones, pero también se han de afrontar nuevos riesgos y vulnerabilidades.

La nube es un servicio externo gestionado por un tercero, donde se ofrecen opciones de almacenamiento o procesamiento de información, por ejemplo, el correo electrónico, Dropbox, Mega, entre otros.

La información que enfrenta más riesgos por los ataques hacia los servicios en la nube, son: las bases de datos personales, de tarjetas bancarias, datos financieros de las personas o empresas, archivos de configuración con contraseñas base de datos, correos electrónicos, y todas aquellas fuentes que permitan acceder a los datos privados.

Algunas de estas vulnerabilidades son:

Violaciones de datos

Una brecha de datos o el robo de estos puede ser provocada por un ataque dirigido o el resultado de un error humano, así como vulnerabilidades de una aplicación o sencillamente malas prácticas de seguridad.

Ataques desde el interior

Un usuario malintencionado puede acceder a información confidencial y puede tener niveles crecientes de acceso a sistemas más críticos y, finalmente, a datos. Los usuarios malintencionados pueden ser empleados descontentos, o personas que acceden a desvelar secretos a cambio de dinero, por ejemplo.

Amenazas persistentes avanzadas (APT)

Las Amenazas Persistentes Avanzadas son una combinación de ingeniería social y apps maliciosas, pero pueden establecerse como un punto de apoyo en la infraestructura de las empresas que se trata de atacar a partir del cual se roban datos.

Abuso y uso malicioso de servicios cloud

Los ciberdelincuentes pueden usar los servicios en la nube para crear bots atacantes hacia terceros, por ejemplo, ataques DDoS, envío de spam o campañas de phishing.

APIs inseguras

Las API una clave para la seguridad de los servicios en la nube, y tienen que diseñarse para evitar cualquier intento de sobrepasar las políticas de seguridad. De no hacerse así, son un punto potencial de vulnerabilidad y, por tanto, riesgo.

Robo de cuentas

El robo de cuentas tampoco es algo nuevo, pero los servicios en la nube añaden una nueva amenaza. Los atacantes que roban los datos de acceso de un usuario pueden interceptar actividades y manipular datos, devolver información falsificada y redirigir a los usuarios a sitios engañosos.

¿Cómo podemos prevenirlo?

Para evitar el robo de credenciales es necesario adoptar un sistema de autenticación en dos pasos y establecer unas pautas a la hora de crear nuevos usuarios y sus contraseñas. Estas deben ser fuertes (aleatorias, complejas y que involucren varios tipos de caracteres, desde los alfanuméricos hasta los símbolos) y deben renovarse con cierta frecuencia, sobre todo para los accesos a servicios críticos.

Para mitigar los efectos negativos que puede tener un ataque que ponga en peligro nuestros datos, o que los elimine por completo, hay una serie de acciones que podemos abordar. La primera, y más evidente, es la de disponer de un buen sistema de copias de seguridad, que nos permita salvaguardar todos nuestros recursos digitales: bases de datos, repositorios, dispositivos móviles. Los riesgos a los que se expone una empresa que no realiza backup son incontables. Por otro lado, contar con un buen Plan de Recuperación ante Desastres nos permitirá recuperarnos lo antes posible de un ataque; aunque, sin backup, no es posible recuperar nada.

De la misma manera que en otros casos, es importante contar con claves de cifrado fuertes y fiables e implementar sistemas de autentificación, autorización y auditoría fuertes.

Referencias

Arsys. (2019, 2 mayo). Recomendaciones básicas para mitigar las vulnerabilidades en Cloud. Recuperado 12 octubre, 2019, de https://www.arsys.es/blog/soluciones/mitigar-vulnerabilidades-cloud/

Heraldo de México. (2019, 4 octubre). En ‘nube’, la seguridad, insuficiente: los expertos. Recuperado 12 octubre, 2019, de https://heraldodemexico.com.mx/mer-k-2/en-nube-la-seguridad-insuficiente-los-expertos/?fbclid=IwAR2eylOP526NErRBDsT-aDvpQ95ZgI3gXjXf5sy5Cgpgphc1TKBKNA43pPU T-Systems. (2019, 24 abril). Un repaso a las principales vulnerabilidades en la nube. Recuperado 12 octubre, 2019, de https://www.t-systemsblog.es/principales-vulnerabilidades-en-la-nube/