12 Riesgos Digitales asociados al Cloud Computing

10/10/2019
Alejandro Riveros
4.2/5 - (4 votos)

Los servicios en la nube o servicios Cloud han aportado importantes ventajas a las empresas. Si bien, en los últimos años la preocupación por la seguridad de estos servicios ha ido creciendo en todos los sectores. Y es que, hay numerosas amenazas en el entorno Cloud que pueden llegar a comprometer la viabilidad de una compañía.  Por ello, es importante que los profesionales dedicados a la Ciberseguridad conozcan los Riesgos Digitales asociados al Cloud Computing.

En el año 2010 la organización Cloud Security Alliance definió hasta 10 amenazas o riesgos de los servicios Cloud para las organizaciones. No obstante, con el paso de los años estos riesgos digitales han ido aumentando. El último informe en este sentido es del año 2016 y amplía el listado hasta las 12 amenazas de los servicios de almacenamiento en la nube.

Riesgos Digitales de los servicios Cloud

  1. Data Breaches: Se trata de un incidente en el que se filtra, roba o revela información sensible, protegida o confidencial por parte de alguien no autorizado.
  2. Gestión insuficiente de accesos, credenciales e identificación: Las fugas de información pueden ser consecuencia de la gestión insuficiente de los sistemas de autenticación, o de no utilizar algoritmos cifrados.
  3. Interfaces y APIS inseguras. Los proveedores de servicios Cloud exponen un conjunto de interfaces y APIS para que los clientes puedan interactuar con su infraestructura tecnológica. Por ello, la seguridad del servicio Cloud depende de la seguridad de estas APIS.
  4. Sistemas vulnerables: Estas vulnerabilidades puede ser explotadas por atacantes maliciosos, para comprometer un sistema, robar información y tomar el control del mismo.
  5. Robo de cuentas: Los robos de información de usuarios son muy variados. Entre ellos están el phishing, fraude, ingeniería social, etc.
  6. Insiders Maliciosos: Es el riesgo representado por empleados internos de la compañía descontentos o con intenciones maliciosas.
  7. Advanced Persistent Threats. Son amenazas persistentes avanzadas, que tienen el objetivo de comprometer la seguridad y la información pública.
  8. Pérdida de Datos: Los datos de los servicios Cloud pueden perderse por diversos motivos, además de los evidentes que provengan del exterior.
  9. Falta de Diligencia: Una organización que se apresura a adoptar tecnologías en la nube sin realizar la debida diligencia se expone a riesgos comerciales, financieros, técnicos, legales y de cumplimiento.
  10. Abuso y mal uso de los Servicios Cloud: El uso de servicios Cloud con períodos gratuitos o con cuentas creadas de forma fraudulenta pueden suponer un riesgo para la organización.
  11. DDos: Denegación de Servicio. Es algo a los que todas las empresas se exponen.
  12. Tecnologías compartidas. Es cuando los proveedores de servicios Cloud ofrecen sus servicios de forma escalable compartiendo infraestructura, plataformas o aplicaciones. Esto puede generar riesgos para nuestra empresa.

Máster en Gestión de Riesgos Digitales y Ciberseguridad

Los riesgos asociados al Cloud Computing son abordados en el nuevo Máster en Ciberseguridad de EALDE Business School. Se trata de un máster online que combina los elementos esenciales de la Gestión de Riesgos (ISO 31000, ISO 27001), con los riesgos asociados a las tecnologías emergentes.

Puedes solicitar más información acerca de este máster pinchando en el siguiente apartado.

Amplía información en el siguiente vídeo:

Sobre el autor: Alejandro Riveros

Publicista colombiano con una amplia trayectoria en el mundo del marketing y las relaciones públicas. Experiencia en el sector empresarial y en importantes equipos políticos en Colombia. Máster en Marketing Político de la Universidad de Alcalá de Henares en Madrid, España.
Máster en Gestión de Riesgos
Fórmate con los mejores profesionales del sector

Infórmate aquí

Informe

Global Risk Analysis: Horizonte 2024

Descárgalo gratis
Máster en Seguros y Risk Management
Fórmate con los mejores profesionales del sector

Infórmate aquí

Ebook

Cómo la Inteligencia Artificial está revolucionando la industria del seguro (Insurtech)

Descárgalo gratis

Artículos relacionados

Cómo prepararse para la gestión de crisis en una empresa

Cómo prepararse para la gestión de crisis en una empresa

Toda empresa ha de estar preparada para plantar cara a la adversidad de manera drástica. Cuando llegan los problemas, lo que realmente importa es ser capaz de llevar a cabo una gestión de crisis magistral. En este sentido, los negocios actuales están continuamente...

leer más

Síguenos en redes sociales

Sé el primero en comentar

0 comentarios

Enviar un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *