ÚLTIMA HORA
PUBLICIDAD

Servicios en la nube requieren de cuidado y atención permanente

Transformación digital también conlleva riesgos.

Servicios en la nube requieren de cuidado y atención permanente.
José F. Callo Romero
Fecha Publicación: 24/01/2024 - 16:13
Escucha esta nota

De un tiempo a esta parte, la infraestructura, plataformas y software se ofrecen como un servicio tradicional en un solo lugar. Esto resulta muy atractivo para pequeñas y medianas empresas (PYME), ya que permite competir en igualdad de condiciones con rivales de mayor nivel, con más agilidad empresarial y una rápida escalabilidad, sin necesidad de gastar demasiado.

ESET, advierte que la transformación digital también conlleva riesgos sin importar el tamaño de las compañías y acerca puntos clave de seguridad a tener en cuenta para evitar errores.

Según, Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica,

“El 53% de las pymes encuestadas en un informe reciente afirman que gastan más de 1,2 millones de dólares al año en la nube, frente al 38% del año pasado. Además, la seguridad (72%) y el cumplimiento de normativas (71%) son el segundo y tercer reto más citado por las pymes encuestadas".

MÁS INFORMACIÓN: Aumenta el uso de la Nube híbrida

El primer paso para hacer frente a estos retos es comprender los principales errores que cometen las organizaciones más pequeñas con sus implementaciones en la nube. De todas formas, no son solo errores que cometen las pymes en la nube, las empresas más grandes y con más recursos son a veces culpables de olvidar lo básico.

Al eliminar estos puntos ciegos, su organización puede dar grandes pasos hacia la optimización de su uso de la plataforma, sin exponerse a riesgos financieros, o de reputación, potencialmente graves

De acuerdo a ESET, estos son los errores de seguridad en la nube que cometen las PyMEs:

  1. Sin autenticación multifactor (MFA). Las contraseñas estáticas son inseguras y no todas las empresas siguen una política sólida de creación de contraseñas. Las claves pueden ser robadas de varias maneras: mediante phishing, métodos de fuerza bruta o simplemente adivinadas. Por eso es necesario añadir una capa adicional de autenticación. La MFA hará mucho más difícil que los atacantes accedan a las aplicaciones de las cuentas SaaS, IaaS o PaaS de sus usuarios, mitigando así el riesgo de ransomware, robo de datos y otros posibles resultados.
  2. Demasiada confianza en el proveedor de la nube. Muchos responsables de TI creen que invertir en la nube significa efectivamente externalizar todo a un tercero de confianza. Esto es cierto solo en parte: existe un modelo de responsabilidad compartida entre el proveedor y el cliente, para asegurar la nube. Lo que hay que tener en cuenta dependerá del tipo de servicio -SaaS, IaaS o PaaS- y del proveedor.
  3. No hacer copias de seguridad. Nunca dar por sentado que el proveedor de servicios en la nube te cubre las espaldas. Debes pensar en el peor de los casos: un fallo del sistema o un ciberataque a tu proveedor. No es solo la pérdida de datos lo que afectará a la organización, sino también el tiempo de inactividad y el golpe a la productividad que podría seguir a un incidente.
  4. No aplicar parches con regularidad. Si no aplicas parches, expones tus sistemas en la nube a la explotación de vulnerabilidades. Esto, a su vez, podría dar lugar a infecciones de malware, fugas de datos y mucho más. La gestión de parches es una de las mejores prácticas de seguridad que es tan importante en la nube como en demás sistemas.
  5. Desconfiguración de la nube. Los proveedores de servicios en la nube son un grupo innovador, pero el enorme volumen de nuevas funciones y capacidades que lanzan en respuesta a los comentarios de los clientes puede acabar creando un entorno en la nube increíblemente complejo para muchas pymes. Esto hace que sea mucho más difícil saber qué configuración es la más segura. Los errores más comunes son configurar el almacenamiento en la nube para que cualquier tercero pueda acceder a él y no bloquear los puertos abiertos.
  6. No supervisar el tráfico de la nube. La detección y respuesta rápidas son críticas si se quieren detectar las señales a tiempo, para contener un ataque antes de que tenga la oportunidad de afectar a la organización. Esto hace que la supervisión continua sea imprescindible. Vale la pena pensar que no se trata de “si” el entorno de nube será vulnerado, sino de “cuándo”.

LO MEJOR DE TECNOLOGÍA: 

Nova 11, de Huawei: diseño elegante y bondades fotográficas

El e-commerce seguirá en aumento este 2024

IA permite gestionar tiempos laborales en empresas peruanas

Mira más contenidos siguiéndonos en FacebookXInstagram, TikTok y únete a nuestro grupo de Telegram para recibir las noticias del momento. 

MAS INFORMACION EN:
Noticias expreso
Perú Tecnología
Pymes
Software
PUBLICIDAD
ULTIMAS NOTICIAS
Pitágoras

El teorema de Pitágoras

El fin de Windows 10 impulsa ola de modernización: cierre definitivo a partir de este martes

Empresas refuerza su escudo digital ante el avance del cibercrimen en el Perú

PUBLICIDAD
LO MAS VISTO
Pitágoras
0

El teorema de Pitágoras

0

El fin de Windows 10 impulsa ola de modernización: cierre definitivo a partir de este martes

0

Empresas refuerza su escudo digital ante el avance del cibercrimen en el Perú