La filtración de datos, los ataques internos y las interfaces inseguras serían al menos tres desafíos que cualquier estrategia de seguridad informática debería tener en cuenta al momento de migrar a la nube, de acuerdo al estudio realizado por LogicMonitor.
De acuerdo con un informe sobre el uso de la nube, se destacan cuáles son los riesgos de seguridad que enfrentará, así como las recomendaciones para evitarlos. Lo anterior adquiere un énfasis importante, ya que en 2020 alrededor de 83% de las cargas de trabajo empresariales estarán en la nube.
En el reporte titulado “Cloud Vision 2020: The Future of the Cloud Study”, la firma de software LogicMonitor pronostica que durante el año los flujos de trabajo empresarial migrarán a la nube, debido a que han encontrado en esta plataforma, una manera nueva para montar sus operaciones, lo que ha llevado al crecimiento de la industria del cloud computing (computación en la nube).
El uso de esta tecnología ofrece beneficios como el acceso desde cualquier punto con internet, así como administración y escalabilidad (capacidad de un sistema o negocio de crecer), pero también presenta ciertos peligros respecto a la seguridad.
Antes, los riesgos de seguridad se enfocaban en sectores como pérdida de datos, malware o denegación de servicio, pero los nuevos riesgos se han desplazado a decisiones tomadas en torno a las estrategias e implementación de la computación en la nube, como migración de software propios a los proporcionados por terceros.
En el pasado, los servicios en la nube sólo se dedicaban a almacenar y en la actualidad existen sistemas más complejos como los de Planificación de Recursos Empresariales, que se pueden utilizar desde la nube. Bajo esta premisa es que los directores de información de las empresas deben ser capaces de prevenir los nuevos riesgos que se presentan al implementar esta tecnología.
Por lo anterior, LogicMonitor desarrolla algunas recomendaciones para mitigar los riesgos de seguridad en la nube, entre ellos la filtración de datos, que apunta a cualquier ataque de ciberseguridad en el que una persona sin autorización accede, usa y trafica información confidencial.
Otro tipo son los ataques internos, en donde un infiltrado puede ser la peor amenaza para una empresa, pues tiene mayor facilidad de acceso a la red interna. Al no tener que entrar las redes privadas virtuales (VPN), pueden ingresar a los sistemas informáticos y a datos confidenciales.
Tambièn encontramos las interfaces inseguras. Los proveedores de servicios cloud desarrollan un conjunto de interfaces de programación (API) para que los usuarios puedan interactuar con su infraestructura tecnológica, por esta razón, la seguridad del servicio en la nube depende de que esté desarrollada la API.
Uno de los aspectos clave de seguridad de los servicios en la nube se encuentra en las mencionadas API. Ésta consiste en un código que permite que dos programas de software se comuniquen entre sí. Otro elemento es la falta de arquitectura y la ausencia de una estrategia de seguridad pensada para el trabajo en la nube.
