Amenazas de ciberseguridad en la nube

Amenazas de ciberseguridad en la nube

Utilizar la nube tiene grandes beneficios tanto aplicativos como económicos a mediano y largo plazo. Sin embargo, sino es administrada correctamente, también puede ser blanco de ciberataques.

Las amenazas en la nube dependen del tipo de servicio contratado y de su forma de contratación y de despliegue. Éstas son algunas amenazas a tomar en cuenta:

Robo de datos

Puede ser a consecuencia de un ataque dirigido, a través de un error humano, vulnerabilidades de una aplicación o malas prácticas de seguridad. Los datos robados generalmente son información de salud, financiera, información de identificación personal, secretos comerciales y propiedad intelectual.

Gestión de la identidad y los accesos deficientes

Una mala administración de la identidad, claves de acceso o credenciales, puede ocasionar que los cibercriminales tengan acceso, modifiquen y eliminen datos; roben la información o espíen, así como inyectar aplicaciones o código malicioso que parece provenir de un usuario legítimo.

APIs inseguras

Uno de los aspectos fundamentales de la seguridad de servicios en la nube son las interfaces de programación para crear aplicaciones, pues tienen que diseñarse con políticas de seguridad que garanticen la protección de la información.

Vulnerabilidades de los sistemas

Las vulnerabilidades del sistema pueden ser aprovechadas por los ciberatacantes para infiltrarse, robar datos, adquirir el control o interrumpir el servicio.

Ataques desde el interior

Un administrador malintencionado, puede tener acceso a información confidencial y puede tener niveles crecientes de acceso a sistemas más críticos y a datos.

Amenazas persistentes avanzadas (APT)

Las Amenazas Avanzadas Persistentes son un tipo de ataque que se infiltra en los sistemas para comprometer un sistema que albergue información valiosa. Las APT persiguen a sus objetivos de forma sigilosa durante largos periodos de tiempo, a menudo adaptándose a las medidas de seguridad destinadas a defenderse contra ellos. El problema en los servicios en la nube se encuentra en que, una vez instalados, los ataques pueden moverse lateralmente a través de las redes del centro de datos y mezclarse con el tráfico de red normal para lograr sus objetivos.

Ataques de denegación de servicio (DoS)

Un ataque DDoS (Distributed Denial of Service) es un intento de agotar los recursos disponibles para una red, aplicación o servicio para que sus usuarios legítimos no puedan accederla. Al forzar a un servicio cloud a consumir cantidades excesivas de recursos, los cibercriminales pueden ralentizar los sistemas de los usuarios legítimos o incluso dejarlos sin acceso.

Riesgos de la nube

Es necesario realizar una evaluación de riesgos de la nube que puedan afectar el servicio que se va a contratar, para que, de esta manera, se establezcan las medidas de seguridad que se deben implementar. Estos son algunos de los riesgos que tiene la nube:

Acceso de usuarios con privilegios

Un empleado con privilegios de administrador accede cuando no debería o actúa con malas intenciones, modificando datos o configuraciones. El factor humano también implica riesgos, ya que es posible que por error se den privilegios a colaboradores que no deban tenerlos y estos, por desconocimiento, provoquen daños.

Incumplimiento normativo

Se incurre en incumplimiento normativo cuando el proveedor no cumple, o no nos permite cumplir, con nuestras obligaciones legales. Por este tipo de infracciones nos podemos enfrentar a sanciones legales.

Desconocimiento de la localización de los datos

El adquirir servicios con un proveedor de alojamiento de datos en un centro de datos del que se desconoce su ubicación, implica un riesgo al no conocer la legislación de otros países.

Falta de aislamiento de los datos

Al contratar los servicios en la nube, las empresas comparten la infraestructura en la nube con otras, es necesario que el proveedor gestione que los datos de las distintas compañías no se mezclen y que cada una solo tenga acceso a los suyos.

Indisponibilidad del servicio en caso de desastre o incidente

Es importante hacer conciencia que en caso de que el proveedor sufra un incidente grave o un desastre y no cuente con un plan de continuidad, no podrán seguir dando servicio.

Carencia de soporte investigativo

En caso de algún un incidente, se necesita revisar los accesos a los datos para conocer qué ha ocurrido. Se requiere que el proveedor garantice los accesos a los registros de actividad.

Viabilidad a largo plazo

Existe el riesgo de que las condiciones del contrato sufran alguna modificación debido al cambio de estructura del proveedor, de la alta dirección, a la entrada en situación de quiebra del mismo o a que decida externalizar parte de sus servicios. Por ello, es recomendable asegurar el acceso a los datos y su recuperación.

Fuente: InfoSecurity México