Toutes les actualités

Buenas prácticas de seguridad en el cloud

En los últimos años, hemos sido testigos del auge de la tecnología y la transformación digital en las empresas. Dentro de su proceso de adaptación, las empresas se han encontrado con la necesidad de contar con un medio con el que gestionar y alojar la información de forma segura, y es aquí donde las plataformas en la nube entran en juego.

photo de SCASSI
SCASSI
cloud protección seguridad consejos buenas prácticas

El concepto de la nube ha cambiado por completo la forma en la que las empresas consumen tecnología y los empleados desempeñan sus labores. Cada vez son más las compañías que apuestan por depender de estos servicios para gestionar sus servidores de archivos, copias de seguridad, alojamiento web, etc.

No obstante, este tipo de servicios que almacenan uno de los activos más importantes para cualquier organización, no está exenta de riesgos. Las brechas de seguridad y fugas de datos son amenazas a las que cualquier servicio en la nube se expone, especialmente cuando no se acompaña su uso con buenas prácticas y políticas de seguridad para una correcta gestión de este tipo de servicios.

¿Cuáles son las principales amenazas contra plataformas en la nube?

Si analizamos este tipo de servicios detenidamente, los principales riesgos para la seguridad y privacidad de los datos y, por tanto, de las empresas, están orientados a dos fuentes principales:

  1. Riesgos de la infraestructura basada en la nube. Por un lado, tenemos los fallos de configuración y consiguientes vulnerabilidades en la seguridad de los sistemas. Una empresa que no haya configurado correctamente su servicio de almacenamiento en la nube puede presentar accesos públicos a determinados ficheros o sistemas de información. Como resultado, es solo cuestión de tiempo que se produzca una brecha de seguridad y se filtre información personal sobre empleados, clientes y/o proveedores.
  2. Amenazas debidas a errores humanos. Generalmente, esta amenaza se lleva a cabo por medio de diferentes técnicas de ingeniería social, como es el caso del Phishing o el envío de correos fraudulentos suplantando la identidad de entidades o usuarios de confianza. Los atacantes consiguen hacerse con las credenciales de algún usuario autorizado para obtener acceso al servicio en la nube y a los archivos personales almacenados en su interior.
  3. Amenazas externas de tipo malware. Es habitual que estas amenazas comiencen con ataques de ingeniería social para conseguir infectar el sistema con algún tipo de malware que permita al atacante obtener el control del dominio donde se almacena el servicio de alojamiento y gestión de archivos en la nube. En estos casos, el atacante es capaz de redirigir incluso los correos electrónicos a una cuenta externa, por ejemplo.

En todos estos casos, ya sea por una vulnerabilidad dentro del propio sistema o por el error humano y la infección del sistema, el resultado es el mismo, la filtración de datos personales con la consiguiente pérdida económica y de reputación por parte de la organización.

Buenas prácticas para maximizar la protección contra fugas de datos en nuestros servicios en la nube

Por suerte, existen muchas opciones para proteger la privacidad de nuestros archivos en la nube y evitar convertirnos en víctimas de una fuga de datos.

  1. La correcta configuración de la nube es fundamental para evitar vulnerabilidades, disminuyendo así el riesgo de seguridad en nuestra plataforma.
  2. Implementar una lista blanca de direcciones IP a las que se permita el acceso a los recursos de la nube.
  3. Configurar el acceso privado por defecto a todos los recursos de la nube.
  4. Auditar periódicamente las configuraciones y controles de seguridad para asegurar el cumplimiento de las políticas de seguridad de la organización.
  5. Activar la protección avanzada en servicios como Microsoft 365 y servicios de Google Protection para servicios de correo en la nube, con el objetivo de proteger los correos entrantes.
  6. Desactivar el reenvío de correos automático por defecto en el servidor de correo alojado en la nube, especialmente si las cuentas de email manejan información especialmente sensible, como son los datos personales.
  7. Emplear sistemas de protección de cuentas, como el Factor de Autenticación Múltiple (MFA) para proteger las cuentas de administrador.
  8. Y, finalmente, invertir en la concienciación y sensibilización de los empleados para acercar las buenas prácticas en el uso seguro de estos servicios y buenas prácticas relacionadas con el intercambio y almacenamiento seguro de información.

¿Te interesa este tema o te preocupa tu ciberseguridad? Síguenos en redes SCASSI Ciberseguridad para estar al día de todas nuestras novedades y consúltanos. ¡Estamos aquí para ayudarte!