Breadcrumb node

Errores comunes al usar servicios en la nube

Conozca cuáles son los errores de seguridad que se tienen al usar la nube.

Publicado:
Actualizado:
Lunes, Febrero 5, 2024 - 08:12
Nube
Nube
Freepik

En la actualidad, la prestación de infraestructura, plataformas y software informático como servicio es más común que la configuración tradicional in situ. 

Esta tendencia resulta atractiva para las pequeñas y medianas empresas (Pymes), ya que les permite competir en igualdad de condiciones con rivales más grandes. Proporciona agilidad empresarial y escalabilidad rápida sin incurrir en grandes gastos.  

Sin embargo, ESET advierte que la transformación digital conlleva riesgos para empresas de todos los tamaños. Por lo tanto, destaca puntos clave de seguridad que deben considerarse para evitar posibles errores. 

Según ESET, el 53% de las PYME encuestadas en un informe reciente indican que destinan más de 1,2 millones de dólares al año a servicios en la nube, un aumento del 38% con respecto al año anterior. La seguridad (72%) y el cumplimiento de normativas (71%) son los segundo y tercer desafíos más citados por estas empresas.  

Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica, destaca que "eliminar estos puntos ciegos permite que la organización avance hacia una optimización efectiva de su uso de la nube, evitando riesgos financieros o de reputación potencialmente graves". 

Siete errores de seguridad en la nube 

  • No utilizar autenticación multifactor (MFA): Las contraseñas estáticas son intrínsecamente inseguras. La MFA añade una capa adicional de autenticación para dificultar el acceso no autorizado. 

  • Confiar demasiado en el proveedor de la nube: Existe un modelo de responsabilidad compartida entre el proveedor y el cliente. Invertir en controles adicionales de terceros es esencial. 

  • Descuidar las copias de seguridad: No asumir que el proveedor cubre todas las eventualidades. Realizar copias de seguridad es crucial para prevenir pérdidas de datos y tiempo de inactividad. 

  • No aplicar parches regularmente: La gestión de parches es esencial para evitar la explotación de vulnerabilidades y posibles amenazas. 

  • Desconfiguración de la nube: El rápido lanzamiento de nuevas funciones por parte de los proveedores puede complicar la configuración. Errores comunes incluyen permitir el acceso a terceros y no bloquear puertos abiertos. 

  • Falta de supervisión del tráfico de la nube: La supervisión continua es vital para detectar y responder rápidamente a posibles amenazas. 

  • No cifrar datos sensibles: La encriptación en reposo y en tránsito es esencial para proteger información sensible, incluso en caso de brechas de seguridad. 

Fuente:
Sistema Integrado Digital