10 amenazas de seguridad en nubes gratuitas que no debes pasar por alto

En la actualidad las empresas ya están mudando sus datos a la nube, sin embargo, se establece un ambiente de duda respecto a los riesgos que esto conlleva, y es que las aplicaciones e instalaciones que se ofrecen de forma gratuita conllevan amenazas de seguridad que no deben pasarse por alto, a continuación te mencionamos las 10 más importantes.

1.- La fuga de datos

Debido a la gran cantidad de datos almacenados en los servidores de la nube, se enfrentan a amenazas similares que las redes corporativas tradicionales y sus proveedores se convierten en un punto atractivo. Sin embargo, su severidad e importancia radicará en el tipo de datos expuestos, por ejemplo, si se trata de la exposición de información financiera personal, de salud, secretos comerciales y propiedad intelectual pueden, sus efectos suelen ser mucho más devastadores.

2.- Credenciales expuestas y baja autenticación

Para complementar el punto anterior, es importante conocer que la violación de datos ocurre frecuentemente por la implementación de una autenticación laxa, contraseñas pobres o gestión de certificados débiles. Incluso, en ocasiones, sucede por un olvido al eliminar los accesos de usuarios cuando sus empleados cambian o abandonan la organización.

3.- Hackeo de interfaces y APIs

Actualmente casi todos los servicios en la nube y aplicaciones ofrecen APIs para administrar e interactuar con su funcionamiento, y si se trata de un cifrado ligero o son accesibles desde internet abierta, su riesgo de ser atacado aumenta al exponer a las organizaciones a las cuestiones de seguridad relacionadas con la confidencialidad, integridad, disponibilidad y responsabilidad.

4.- Explotación de vulnerabilidades

Los errores explotables en los programas se han convertido en un problema más grande con la llegada de la función multiusuario de la computación en la nube, ya que las organizaciones comparten memoria, bases de datos y otros recursos en estrecha proximidad entre sí, creando nuevas áreas de ataque.

5.- Secuestro de datos

Cada día hay nuevos casos de phishing y fraude, y por si fuera poco, los servicios en la nube añaden una nueva dimensión a la amenaza al permitir el espionaje, manipular las transacciones, modificar los datos, entre otros ataques que van emergiendo.

6.- Individuos vengativos

Ya en otras entradas hemos mencionado que los propios empleados de una organización representan una amenaza, y al tratarse de alguien que tiene acceso a la nube, puede significar desde un posible robo de datos hasta la destrucción de infraestructuras enteras o manipulación los datos importantes de manera inconveniente.

 7.- Parásitos informáticos

Las llamadas amenazas persistentes avanzadas (APT, por sus siglas en inglés) se infiltran en los sistemas como parásitos para establecer un punto de apoyo, y desde ahí filtrar sigilosamente datos y propiedad intelectual, y aunque frecuentemente los proveedores de la nube aplican técnicas avanzadas para evitar que se infiltren, es importante que sus clientes se mantengan al día de las amenazas y se apoyen de otras herramientas.

8.- Pérdida permanente de datos

A medida que las nubes maduran, los informes de pérdida permanente de datos debido a un error del proveedor ya no son tan frecuentes, pero tampoco están a salvo de la entrada de un hacker o ex empleado vengativo, por lo que se vuelve indispensable contar con un respaldo.

9.- Diligencia del contrato inadecuada

Si la organización está tratando de migrar a la nube o de trabajar con otra empresa en la nube, debe contar con un contrato o leer los términos y condiciones de servicios, para así realizar la diligencia debida para entender los riesgos que asumen al contratarlo.

10.- Intercambio de tecnologías

Por último, las vulnerabilidades en el intercambio de tecnologías representan una amenaza significativa para la computación en la nube, e incluso, una sola debilidad o configuración incorrecta a través de la nube puede afectar a toda la empresa.

Como podemos ver, los riesgos en las nubes compartidas son variables, por lo que se recomienda contar con una arquitectura de seguridad elegida a profundidad, que evite la entrada a los atacantes y ayude a prevenir pérdidas en la empresa.