Ciertas tecnologías inherentes a la transformación digital como el cloud computing están presentando amenazas de seguridad IT que si no se abordan de la manera más efectiva pueden eliminar cualquier avance experimentado con su implementación.
Para que las empresas se puedan avanzar a estos desafíos y puedan prevenir su infraestructura de la mejor manera posible, la Cloud Security Alliance (CSA) ha presentado un informe con las 12 amenazas más destacadas de la computación en la nube.
Tabla de contenidos
- 1 1.- Amenazas de seguridad IT: violaciones de datos
- 2 2.- Amenazas de seguridad IT: Protección insuficiente de los accesos
- 3 3.- Amenazas de seguridad IT: Interfaces y APIS inseguras
- 4 4.- Amenazas de seguridad IT: Vulnerabilidades del sistema
- 5 5.- Amenazas de seguridad IT: Secuestro de cuenta
- 6 6.- Amenazas de seguridad IT: Amenazas internas
- 7 7.- Amenazas de seguridad IT: Amenazas persistentes avanzadas
- 8 8.- Amenazas de seguridad IT: Pérdida de información
- 9 9.- Amenazas de seguridad IT: Due diligence insuficiente
- 10 10.- Amenazas de seguridad IT: Abuso y uso nefasto de los servicios en la nube
- 11 11.- Amenazas de seguridad IT: Negación del servicio
- 12 12.- Amenazas de seguridad IT: Vulneraciones de tecnología compartida
1.- Amenazas de seguridad IT: violaciones de datos
Una violación de datos es un incidente en el cuál la información sensible, protegida o confidencial es publicada, vista, robada o usada por individuos que no están autorizados para hacerlo.
2.- Amenazas de seguridad IT: Protección insuficiente de los accesos
Las infracciones de datos y los ataques pueden ocurrir debido a la falta de sistemas escalables de gestión de acceso a la identidad, al no usar autenticación multifactor, al utilizar una contraseña débil y a la falta de rotación automática de claves criptográficas, contraseñas y certificados.
3.- Amenazas de seguridad IT: Interfaces y APIS inseguras
El aprovisionamiento, la administración, la orquestación y la supervisión del cloud se realizan a través de interfaces de usuario de software (UI) o interfaces de programación de aplicaciones (API). La seguridad y la disponibilidad de los servicios generales en la nube dependen de la seguridad de estas API básicas.
4.- Amenazas de seguridad IT: Vulnerabilidades del sistema
Las vulnerabilidades del sistema son errores en programas que los atacantes pueden utilizar para infiltrarse en un sistema informático con el fin de robar datos, tomar el control del sistema o interrumpir el servicio.
5.- Amenazas de seguridad IT: Secuestro de cuenta
Métodos de ataque como phishing aún logran resultados. Las credenciales y las contraseñas a menudo se vuelven a usar después de haber sufrido un ataque de este tipo, lo que amplifica el impacto de los mismos. Las soluciones en la nube agregan una nueva amenaza al panorama. Si el atacante obtiene acceso a las credenciales de la empresa, pueden espiar sus actividades y transacciones, manipular datos, falsificar información y redirigir a sus clientes a sitios ilegítimos.
6.- Amenazas de seguridad IT: Amenazas internas
Por amenaza interna en una organización se entiende cuando un empleado actual o ex-empleado o persona que tiene o tenía acceso autorizado a la red de una organización, sistema o datos hace un mal uso de este privilegio intencionadamente y ocasiona daños a la confidencialidad, integridad o disponibilidad de los sistemas de información de la empresa.
7.- Amenazas de seguridad IT: Amenazas persistentes avanzadas
Son una forma parasitaria de ataque cibernético que se infiltra en los sistemas para establecer un punto de apoyo en la infraestructura de las empresas a partir de las cuales contrabandean datos y propiedad intelectual.
8.- Amenazas de seguridad IT: Pérdida de información
Una supresión accidental por parte del proveedor de servicios en la nube o una catástrofe física como un incendio o un terremoto puede conducir a la pérdida permanente de datos del cliente a menos que el proveedor o el consumidor de la nube tome medidas adecuadas.
9.- Amenazas de seguridad IT: Due diligence insuficiente
Cuando los ejecutivos crean estrategias de negocio, las tecnologías cloud y las CSP (communications service provider) deben ser consideradas. Desarrollar una buena hoja de ruta y una lista de verificación para la due diligence cuando se evalúan tecnologías cloud y CSPs es esencial para obtener mayores posibilidades de éxito. Una organización que se apresura a adoptar tecnologías en la nube y a elegir CSP sin realizar una due diligence se expone a una gran cantidad de riesgos.
10.- Amenazas de seguridad IT: Abuso y uso nefasto de los servicios en la nube
Implementaciones de servicios en la nube con poca seguridad, pruebas gratuitas de servicios en la nube y registros fraudulentos exponen a modelos de computación en la nube como IaaS, PaaS y SaaS a ataques maliciosos.
11.- Amenazas de seguridad IT: Negación del servicio
Los ataques de negación de servicio (DoS) son ataques destinados a evitar que los usuarios puedan acceder a sus datos o a sus aplicaciones en la nube.
12.- Amenazas de seguridad IT: Vulneraciones de tecnología compartida
Se recomienda que una estrategia de defensa profunda incluya computación, almacenamiento, red, aplicaciones, seguridad del usuario y monitoreo, independientemente de que el modelo de servicio sea IaaS, PaaS o SaaS. Y es que una sola vulnerabilidad o una mala configuración pueden llevar a comprometer la credibilidad de un proveedor de servicios en la nube.
Rittal ofrece a las organizaciones empresariales las mejores opciones para afianzar la seguridad IT de su infraestructura virtualizada y así poder avanzar con plenas garantías en el proceso de transformación digital.