Almacenamiento en la nube: posibles riesgos para la seguridad de las empresas

nube

Durante semanas, los expertos en ciberseguridad y las agencias gubernamentales han instado a las organizaciones a mejorar sus ciberdefensas debido al aumento de la amenaza de ciberataques en medio de la invasión rusa de Ucrania. Esto significa no sólo mejorar la detección y la respuesta a las amenazas emergentes, sino también reforzar la resistencia de la infraestructura para que pueda soportar mejor los ataques.

Los recursos en la nube son especialmente vulnerables, ya que muchos de ellos han sido configurados erróneamente de forma accidental y se encuentran expuestos, sin protección. Por ello, las bases de datos y los espacios de almacenamiento podrían ser un objetivo atractivo para los atacantes si se materializan los temores de que los ciberataques se intensifiquen más allá del conflicto en Ucrania. De hecho, los investigadores ya han observado incursiones en varias bases de datos en la nube durante las últimas semanas, y hay muchos ciberdelincuentes esperando para sacar ventaja de la situación.




El problema con las bases de datos

El reto es que el almacenamiento en la nube y las bases de datos se desconfiguran fácilmente. Y una vez que quedan expuestos, pueden ser encontrados con relativa facilidad con herramientas de escaneo de Internet. Esto ejemplifica el reto que tienen los defensores, que necesitan acertar siempre con la seguridad, mientras que los atacantes solo deben tener suerte una vez.

El reto es especialmente grave dada la complejidad de los modernos entornos empresariales en la nube. La mayoría de las organizaciones están ejecutando una combinación de nubes locales y públicas/privadas, e invirtiendo con múltiples proveedores para repartir su riesgo. Un informe sugiere que el 92% tiene una estrategia multicloud, mientras que el 82% está invirtiendo en la nube híbrida. Es difícil para los equipos de TI mantenerse al día con la funcionalidad de un solo proveedor de servicios en la nube (CSP), por no hablar de dos o tres. Y estos CSP añaden constantemente nuevas funciones en respuesta a las peticiones de los clientes.




Acerca del autor
Deja una respuesta

Tu dirección de correo electrónico no será publicada.

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.