Ciberseguridad en la Nube en #HablandoDeSeguridad

En esta edición, Hugo Velasco Ingeniero de nivel 2 del Centro de Excelencia de Ingram Micro para América Latina, presenta un nuevo modelo para proyectos de Nube.

Los 5 principales riesgos de seguridad basados en la nube y cómo protegerse contra ellos

Según un estudio reciente, el mercado de productos y servicios de seguridad en la nube aumentará a una tasa de crecimiento anual compuesta de 13.9% hasta 2024. Este rápido crecimiento no es sorprendente ya que 9 de cada 10 profesionales de ciberseguridad consideran que la seguridad en la nube es una prioridad.

Estos son algunos de los problemas que más preocupan a los expertos, y los clientes de su centro de datos también deberían preocuparse:

Violaciones de datos y la pérdida o el robo de información de propiedad: este es el riesgo que antecede en todas las mentes de los ejecutivos de negocios. Aproximadamente el 21% de todos los archivos cargados en servicios de uso compartido de archivos basados en la nube contienen información que no está destinada a la divulgación pública. Ya sea el resultado de un ataque al objetivo, un error humano, una vulnerabilidad de la aplicación o prácticas de seguridad laxas, una violación de datos puede ser catastrófica para la reputación y el resultado final de una empresa. La pérdida de datos no siempre es el resultado del delito cibernético. También puede ocurrir si un incendio, un terremoto u otro desastre natural interrumpe o daña la infraestructura de un proveedor de servicios en la nube.

Secuestro de cuentas: si los atacantes obtienen las credenciales de los usuarios, pueden obtener acceso a servicios de computación en la nube críticos y tienen la capacidad de comprometer la confidencialidad, integridad y disponibilidad de esos servicios.

Interfaces inseguras e interfaces de programación de aplicaciones (API): el aprovisionamiento, la supervisión y la administración de servicios en la nube se realizan a través de interfaces de usuario de software o API. Si se ven comprometidos, esto puede afectar seriamente el rendimiento de la nube.

Amenazas persistentes avanzadas (APT): estos ataques cibernéticos parásitos se infiltran. Las infraestructuras de TI de las empresas objetivo y hacen daño con el tiempo, a menudo adaptándose a las medidas de seguridad establecidas para defenderse de ellas.

Denegación de servicio (DOS): los ataques DOS impiden que los usuarios accedan a sus datos o aplicaciones. Al obligar a un servicio en la nube a utilizar cantidades excesivas de procesamiento, memoria de energía, espacio en disco y / o ancho de banda de red, los atacantes de DOS pueden causar serias ralentizaciones.

Pasos que los centros de datos pueden tomar para minimizar estos riesgos

Diseñe e implemente una arquitectura de seguridad integral que aborde lo siguiente:

  • Gestión rigurosa de identidad y acceso.
  • Protección de datos y encriptación.
  • Recuperación de datos y prevención de pérdidas.
  • Etiquetado de clasificación de datos.
  • Monitoreo de seguridad.

Amplíe las operaciones de seguridad en las instalaciones a la nube

Llevar a cabo una capacitación continua sobre conciencia de seguridad para todos los empleados de la compañía.

Automatice las tareas de seguridad, incluidas funciones críticas como la gestión de amenazas de vulnerabilidad, la gestión de parches de vulnerabilidad, la respuesta a incidentes y la generación e informes de métricas de seguridad

Los clientes de su centro de datos sin duda buscarán orientación sobre cómo implementar las salvaguardas anteriores. Si necesita ayuda para ayudarlos, comuníquese con uno de los expertos en seguridad de Ingram Micro


Si desea conocer más sobre la propuesta de Ingram Micro, complete el formulario a continuación y un asesor comercial lo contactará.

Etiquetas
Mostrar más
Gustavo Aldegani

Gustavo Aldegani

Consultor Independiente en Seguridad Informática, con 25 años de experiencia, especializado en Implementación de Sistemas Informáticos Seguros en organizaciones militares, de gobierno y privadas de Estados Unidos, América Latina y Argentina. Profesor de la Materia Seguridad Informática en la Universidad de Belgrano.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Close