12 ciberamenazas en la nube que debes conocer

El siguiente listado es propuesto por la Cloud Security Alliance y se basa en las vulnerabildiades relacionadas al cómputo en la nube.
Además de los beneficios y ahorro de recursos que proporciona el modelo de negocio de la computación en la nube a las organizaciones, también trae consigo grandes amenazas dirigidas en materia de ciberseguridad.
 
Los grandes avances creran nuevas vulnerabilidades de seguridad, al mismo tiempo que amplifican también las ya existentes, y todo el retorno de inversión (ROI) que brinda a las empresas la nube, puede convertirse fácilmente en números rojos debido a la propensión latente a violaciones de seguridad de datos cuando no se toman en cuenta las políticas, los procesos y las mejores prácticas a nivel de negocios.
 
La Cloud Security Alliance (CSA) ha creado estándares sobre las mejores prácticas para asegurar el cómputo en la nube, los cuales se convierten rápidamente en el catálogo estándar de la industria. De hecho, en uno de sus reportes, la alianza menciona un top de grandes ciberamenazas, este informe se centra en 12 específicamente relacionadas con la naturaleza compartida y bajo demanda de la computación en la nube, los cuales enumeraremos a continuación.
 
  1. Violaciones de seguridad de datos personales
  2. Insuficiente gestión de identidad, credenciales y accesos
  3. Interfaces y APIS inseguras
  4. Vulnerabilidad del Sistema
  5. Secuestro de cuenta
  6. Usuarios internos maliciosos
  7. Amenzas persistentes avanzadas
  8. Pérdida de datos
  9. Diligencia debida insuficiente
  10. Abuso y uso desleal de los servicios de nube
  11. Denegación de servicio
  12. Vulnerabilidades de la tecnología compartida
El primer paso que deben dar las empresas para garantizar su ciberseguridad y controlar la confidencialidad de sus datos es la elección de la tecnología adecuada que respalde sus infraestructuras y proteja su información. Las empresas ya no pueden quedarse de brazos cruzados ante las amenazas existentes, deben tomar conciencia de que son responsables directas ante los organismos competentes, y por eso deben establecer las estrategias y mecanismos técnicos necesarios para para tratar de evitarlas.
 
Acerca del Autor
Gabriel Medina es Arquitecto de Soluciones de Data Warden
 
 
Visto 142 veces Modificado por última vez en Viernes, 03 Mayo 2019 16:47
Inicia sesión para enviar comentarios