sperto-portada.jpg

Alestra Blog

Evitar errores de seguridad haciendo uso de la Nube

Posted by Staff Alestra on 29/01/19 16:38

evita errores en nube

La adopción de nuevas tecnologías va en constante crecimiento y una de las tendencias más importantes este año es la computación de nube. La computación de nube es definida como la práctica de usar servidores remotos para guardar, administrar y procesar datos

El día de hoy, las empresas utilizan esta tecnología para compartir información de manera más rápida y eficiente con sus colabores sin importar su locación física. Trabajar con una plataforma de nube ha ganado tanta popularidad, al punto que, de acuerdo a un reporte de la consultora RightScale, el 95% de las empresas utilizan algún servicio de tipo nube para sus operaciones diarias (Wilczek, 2018). Esta estadística nos da una idea de la relevancia y los beneficios que la nube tiene para ofrecer. Sin embargo, al igual que cada nueva tecnología tiene múltiples beneficios, también es importante saber cuáles son sus riesgos potenciales y cómo responder a ellos.

Hay riesgos en ciberseguridad que las empresas deben en tomar desde consideración al momento de usar servicios de nube. Algunos de los que más preocupan son el acceso no autorizado o filtración de información confidencial, problemas de encriptación, fallas de sistemas, ataques cibernéticos, problemas con la recuperación de información, entre otros. Afortunadamente, de la misma manera, también hay estrategias y errores a evitar que te puedan ayudar a hacer un uso más eficiente y seguro de tu plataforma. Aquí te compartimos 5 errores comunes al momento de usar la nube y cómo evitarlos. 

  1. No adecuar tu información y herramientas para la Nube.

La migración a la nube puede parecer una tarea sencilla para las empresas que adquieren servicios de nube. Generalmente, las compañías copian sus bases de datos y aplicaciones desde sus servidores a la nube. Esta acción, conocida como “Lift and shift” (Sube y cambia) es un proceso en el que se ingresa un código o información a la nube, sin haberla modificado de acuerdo a los criterios que la nube tenga; y en ocasiones puede resultar en problemas de compatibilidad, fallas en el sistema o hasta perdida de la información. Para evitar este tipo de problemas, es necesario adecuar tus datos y aplicaciones a la plataforma de nube que estés utilizando. También, hay que observar si el proveedor del servicio de nube tiene herramientas de compatibilidad para que tus aplicaciones sean utilizables en la nube.

  1. No usar autenticación multi factor.

Los hackers cada vez usan estrategias más sofisticadas y complejas para robar información en la red. El robo de contraseñas o la usurpación de identidad son formas en las que los ladrones cibernéticos pueden obtener tu información confidencial o sabotear tu nube. Los métodos tradicionales de ingreso ya no son suficientemente seguros para resguardar los datos de tu empresa.

  Te recomendamos: Tendencias y predicciones para la nube en este 2019

Una excelente manera de establecer una nueva barrera de seguridad contra estas amenazas es por medio de la autenticación multi factor. En esta modalidad de autenticación, además de su contraseña regular, el usuario recibe una contraseña adicional de un solo uso a través de un mensaje de texto al momento de ingresar en un aparato electrónico previamente autorizado para ingresar a la nube. Incrementar los parámetros necesarios para ingresar a la nube disminuirá sustancialmente las probabilidades de que un ataque informático logre afectar tu información en la nube.

  1. Una mala administración de accesos.

Para que una empresa mantenga de forma segura su información, es fundamental que sólo los empleados que la necesitan tengan acceso a ella. Las compañías que recién adoptan la tecnología de la nube no siempre delimitan correctamente el acceso que tienen sus empleados a la nube de acuerdo a sus competencias. No delimitar accesos puede generar fuertes vulnerabilidades a la información o herramientas, ya que un mal manejo o una filtración intencional de la información puede afectar seriamente a tu empresa. Por esta razón es fundamental crear divisiones en la nube que asignen correctamente la información y herramientas apropiadas para cada empleado de acuerdo a sus competencias y nivel en la organización. Una buena asignación de accesos a la información garantizará que la información sea administrada solamente por las personas apropiadas.

  1. Encriptación débil

Otro error común que las empresas comenten al adoptar la nube es asumir que los niveles de encriptación de la información que ofrece el proveedor de la nube son suficiente para resguardar tus datos de forma segura. A pesar de que los proveedores deben de cumplir con ciertos estándares en materia de ciberseguridad, tu empresa debe de asegurarse de que la encriptación de su información cumpla con protocolos de seguridad propios de la compañía. 

  1. No tener un respaldo de la información.

Nunca es mala idea tener un respaldo, y esto también aplica al momento de utilizar la nube de tu empresa. Al usar servicios de nube, es necesario tener en cuenta que el servicio puede caerse, fallar o ser objeto de ataques cibernéticos, dañando la información o en el peor de los casos, borrándola. Para evitar que la información se pierda de manera permanente, es necesario realizar respaldos de información de manera organizada y constante. Estas prácticas te pueden dar la confianza de que tendrás la información asegurada frente a cualquier inconveniente o contingencia.

seguridad nube

Como podemos observar, a pesar de los grandes beneficios que ofrece la nube para las empresas, esta sigue siendo vulnerable a riesgos y peligros. Por eso, en Alestra manejamos una solución integral contra estas amenazas: Advanced Cloud Security, una plataforma de seguridad basada en la nube, que brinda una serie de defensas contra los ataques informáticos.

Te recomendamos: Tecnologías de colaboración para agilizar tu negocio

Advanced Cloud Security ofrece amplios beneficios para tu empresa como:

  • Gestión centralizada en la nube.
  • Integración con Cisco Talos.
  • Protección al momento a dispositivos conectados al internet mediante el uso de DNS.
  • Reportes de seguridad sobre navegación en Internet.
  • Protección contra amenazas de tipo Ransomware, Phishing y Command and Control
  • Visión de las actividades de los usuarios de tu organización.

Con estas características, tendrás la certeza de que la adopción de nuevas tecnologías como la nube en tu organización, será una transición segura y confiable que mantendrá protegidos a tus datos y usuarios.

 

Topics: TI, conectividad, Internet, ransomware, ciberseguridad, data, protección de datos, Alestra, Advanced Cloud Security, DNS

Subscribe to Email Updates

Recent Posts

Posts by Topic

see all