Los ciberataques a entornos cloud aumentaron de forma significativa durante 2022. El phishing (73%), el compromiso de cuentas (31%), el ransomware y los ataques dirigidos (29%) y la fuga accidental de datos (25%) fueron los métodos más utilizados. Estas cifras, procedentes del Informe sobre Ciberseguridad en la Nube realizado por la Agencia de la Unión Europea para la Ciberseguridad, resaltan la necesidad de fortalecer las medidas de seguridad en entornos cloud, donde se espera que los ciberataques continúen aumentando.
Por este motivo, elegir un modelo de seguridad para un servicio cloud corporativo dependerá de la tipología de la nube: si es privada, pública o híbrida; aunque existan ciertos patrones comunes a estos tres modelos.
¿Cómo evitar los ciberataques en entornos ‘cloud’?
En este sentido, Sora Anzen, especialista en servicios de ciberseguridad corporativos del holding tecnológico Asseco Spain Group, ha elaborado una lista con siete consejos que señalan la importancia de reforzar la seguridad en los entornos cloud:
- Evaluación de riesgos en entornos cloud. Clave para una adecuada gestión y protección de la información corporativa sensible, ya que identifica los puntos débiles para aplicar medidas preventivas y correctivas y así salvaguardar la seguridad de los datos.
- Implementación de autentificación multifactor. Se trata de una capa de seguridad que ayuda a limitar el acceso y evita ciberataques cuyos puntos de entrada se encuentran en contraseñas vulnerables y débiles.
- Seguridad en el almacenamiento y transferencia de datos. Para la protección de datos estáticos se deberá hacer una correcta asignación de permisos y privilegios de los mismos; mientras que el cifrado de datos en tránsito, combinado junto a otros métodos de seguridad, ofrece una capa de seguridad más robusta y completa.
- Monitorización y detección temprana de amenazas. Esencial para detectar ciberataques en sus etapas iniciales. Para ello emplea sistemas de análisis de datos y Security Information and Event Management para detectar anomalías en el sistema.
- Segmentación de redes y acceso basado en roles. Esta medida puede limitar la propagación de ciberataques al dividir la red en diferentes segmentos y asignar permisos a cada usuario, limitando así la propagación de posibles riesgos.
- Actualización y parcheo regular. Son fundamentales para prevenir vulnerabilidades conocidas. Esta medida está relacionada con correcciones de seguridad y mejoras del rendimiento que permiten mantener los sistemas protegidos.
- Colaboración con proveedores de servicios cloud. Es una parte integral para garantizar la seguridad en estos entornos.
Con esta serie de recomendaciones, todo tipo de organizaciones podrán ver cómo su seguridad cloud se incrementa de manera notable.
Archivado en:
