Recientemente, la compañía especializada en venta de entradas Ticketmaster anunció haber sido víctima de un ciberataque, en el cual el grupo de ciberdelincuentes ShinyHunters pudo acceder a la información de alrededor de 560 millones de usuarios. Aunque las investigaciones continúan en desarrollo, información preliminar detectó actividad no autorizada en las bases de datos en la nube de un proveedor.
Los sistemas en la nube se crearon para mantener información en una plataforma integral, accesible y flexible. De acuerdo con datos de la empresa WatchGuard Technologies, 80% de las organizaciones ha experimentado incidentes de seguridad en la nube.
Este sistema sigue siendo el preferido de muchas compañías, especialmente multinacionales, para facilitar el acceso a información entre los diferentes equipos, por lo que un uso irresponsable de la nube puede crear serios problemas para la ciberseguridad de las compañías.
El uso o mantenimiento inadecuado de la nube puede generar brechas de seguridad que generen una puerta de entrada para actores maliciosos, comprometiendo así la seguridad de miles de datos.
¿Cómo evitar brechas de seguridad en la nube? Jessica González, especialista en este tema en la empresa Watchguard Technologies, comparte la siguiente guía:
Implemente un firewall en la nube: Para elevar la protección en la nube es necesario contar con soluciones concretas y especializadas. Un firewall en la nube es la mejor opción. Se conoce por su uso para la protección de entornos de red física, pero los firewalls también pueden actuar protegiendo servidores en la nube.
Esta solución permite a los administradores de la red extender el perímetro de seguridad a los servidores involucrados en la nube, dando una visibilidad completa del estado de esta. De esta forma, se agiliza la toma de decisiones, facilitando así la gestión de la seguridad.
Fomente las buenas prácticas entre los usuarios: Promover una correcta ciberhigiene y buenas prácticas puede reducir las vulnerabilidades de la nube de forma considerable. Organizar formaciones o fomentar un control y correcta gestión de las contraseñas, así como estar alerta de posibles casos de phishing y otras amenazas, cuyo objetivo sean los usuarios, son sólo algunas soluciones para lograr evitar ataques a la nube y al conjunto del sistema también.
Mantenga el software actualizado: Un software obsoleto es propenso a tener ciertas brechas en la ciberseguridad que pueden desembocar en un incidente en la nube. Por ello, estar al tanto de las últimas actualizaciones y funcionalidades que hagan que el software esté al día es una manera sencilla, pero muy efectiva de preservar la ciberseguridad de las herramientas en la nube.
“En la actualidad son pocas las compañías que no hacen uso de la nube. Por este motivo, es importante que aquellas sean conscientes del riesgo de no contar con un protocolo de seguridad que aborde la protección de la nube” comentó González.
Con un sistema de ciberseguridad eficaz que contemple este escenario, las organizaciones pueden elevar la protección de datos sensibles, evitando así un ciberataque que comprometa no sólo la seguridad de información interna y de clientes, sino su reputación y el futuro del negocio, concluyó la especialista en ciberseguridad.
