Los servicios en la nube o servicios Cloud han aportado importantes ventajas a las empresas. Si bien, en los últimos años la preocupación por la seguridad de estos servicios ha ido creciendo en todos los sectores. Y es que, hay numerosas amenazas en el entorno Cloud que pueden llegar a comprometer la viabilidad de una compañía. Por ello, es importante que los profesionales dedicados a la Ciberseguridad conozcan los Riesgos Digitales asociados al Cloud Computing.
En el año 2010 la organización Cloud Security Alliance definió hasta 10 amenazas o riesgos de los servicios Cloud para las organizaciones. No obstante, con el paso de los años estos riesgos digitales han ido aumentando. El último informe en este sentido es del año 2016 y amplía el listado hasta las 12 amenazas de los servicios de almacenamiento en la nube.
Riesgos Digitales de los servicios Cloud
- Data Breaches: Se trata de un incidente en el que se filtra, roba o revela información sensible, protegida o confidencial por parte de alguien no autorizado.
- Gestión insuficiente de accesos, credenciales e identificación: Las fugas de información pueden ser consecuencia de la gestión insuficiente de los sistemas de autenticación, o de no utilizar algoritmos cifrados.
- Interfaces y APIS inseguras. Los proveedores de servicios Cloud exponen un conjunto de interfaces y APIS para que los clientes puedan interactuar con su infraestructura tecnológica. Por ello, la seguridad del servicio Cloud depende de la seguridad de estas APIS.
- Sistemas vulnerables: Estas vulnerabilidades puede ser explotadas por atacantes maliciosos, para comprometer un sistema, robar información y tomar el control del mismo.
- Robo de cuentas: Los robos de información de usuarios son muy variados. Entre ellos están el phishing, fraude, ingeniería social, etc.
- Insiders Maliciosos: Es el riesgo representado por empleados internos de la compañía descontentos o con intenciones maliciosas.
- Advanced Persistent Threats. Son amenazas persistentes avanzadas, que tienen el objetivo de comprometer la seguridad y la información pública.
- Pérdida de Datos: Los datos de los servicios Cloud pueden perderse por diversos motivos, además de los evidentes que provengan del exterior.
- Falta de Diligencia: Una organización que se apresura a adoptar tecnologías en la nube sin realizar la debida diligencia se expone a riesgos comerciales, financieros, técnicos, legales y de cumplimiento.
- Abuso y mal uso de los Servicios Cloud: El uso de servicios Cloud con períodos gratuitos o con cuentas creadas de forma fraudulenta pueden suponer un riesgo para la organización.
- DDos: Denegación de Servicio. Es algo a los que todas las empresas se exponen.
- Tecnologías compartidas. Es cuando los proveedores de servicios Cloud ofrecen sus servicios de forma escalable compartiendo infraestructura, plataformas o aplicaciones. Esto puede generar riesgos para nuestra empresa.
Máster en Gestión de Riesgos Digitales y Ciberseguridad
Los riesgos asociados al Cloud Computing son abordados en el nuevo Máster en Ciberseguridad de EALDE Business School. Se trata de un máster online que combina los elementos esenciales de la Gestión de Riesgos (ISO 31000, ISO 27001), con los riesgos asociados a las tecnologías emergentes.
Puedes solicitar más información acerca de este máster pinchando en el siguiente apartado.
Amplía información en el siguiente vídeo:
0 comentarios