Servicios cloud: amenazas de seguridad para tomar en cuenta

Servicios cloud: amenazas de seguridad para tomar en cuenta

Uno de los aspectos en los que más han hecho énfasis los proveedores de servicios en la nube es sin duda el de la seguridad.

Si tienes parte de tu infraestructura en servicios en la nube debes tomar precauciones para evitar ser vulnerable. Es lo que afirma la llamada Cloud Security Alliance (CSA)

  • Análisis de riesgos insuficiente
    Es importante evaluar las tecnologías en la nube que se van a utilizar, sopesar los riesgos y contar con una hoja de ruta y una lista de verificación adecuadas para que estos servicios no supongan exponerse a ataques o al robo de información sensible.
  • Robo de datos
    Los responsables de las organizaciones son los encargados de configurar correctamente los accesos a los datos confidenciales, ya sea para las que utilizan servicios cloud o servicios de hardware tradicional.
  • Pérdida de datos
    Los datos en la nube se pueden perder por razones distintas a un ataque. Por ello, tanto el proveedor como el usuario deben tomar medidas de seguridad contar con un respaldo de los datos más importantes.
  • Ataques desde el interior
    Los sistemas que dependen exclusivamente de proveedores de servicios en la nube para seguridad corren mayor riesgo. Para evitar estos ataques, las organizaciones adoptan sistemas de monitorización de los usuarios, sistemas de detección y sistemas de gestión de acceso e identidades.
  • Robo de cuentas
    Si los atacantes consiguen acceso a datos de un usuario o credenciales robadas, pueden acceder a las áreas críticas de los servicios en la nube para causar daños mayores, por lo que es recomendable tener un plan de recuperación.
  • Abuso y uso inapropiado de servicios cloud
    Los atacantes pueden usar servicios en la nube para crear bots atacantes hacia usuarios o empresas. Entre los ataques se encuentran ataques DDoS, envío de correo basura o campañas de phising.