Seguridad para entornos corporativos en la nube
La península ibérica se ha convertido en una de las localizaciones preferidas por las grandes compañías tecnológicas a la hora de instalar sus centros cloud, como ya demuestra la construcción del Cloud Center de Andalucía y las continuas inversiones de gigantes tecnológicos.
De hecho, el presupuesto que se destina al desarrollo de la nube va en aumento y de acuerdo con IDC España, “el 40% del gasto en TI básico está asociado a la nube y alcanzará el 80% en 2025”. La flexibilidad, la eficiencia a la hora de trabajar en remoto, la reducción de costes y la previsión de errores son algunos de los mayores beneficios que aporta la tecnología Cloud.
Pero estos beneficios no vienen exentos de riesgos, que también forman parte del uso diario de los servicios cloud, por lo que proteger tu empresa de los ciberdelincuentes es sumamente importante. Algunos de los casos más recientes que demuestran la necesidad de prestar atención a la ciberseguridad en la nube son los ciberataques sufridos por Amazon Web Services en verano de 2022.
Es por eso por lo que Asseco Spain Group, multinacional de soluciones empresariales IT especializada en ciberseguridad como una de sus áreas de trabajo principales dentro de su core business, señala siete recomendaciones de seguridad para aquellas empresas que utilicen servicios cloud:
1. Implementar políticas de gestión de parches
Aplicar políticas integrales de gestión de parches en la empresa por parte de los equipos de IT permite mantener actualizados los dispositivos e instalar nuevos parches de seguridad capaces de proteger y prevenir de las nuevas y futuras amenazas. También permitirá optimizar el rendimiento de los equipos haciendo que funcionen de una manera más eficiente y aumentando así la productividad.
2. Conectarse a través de canales seguros
El uso de las VPN (Virtual Private Network) en los equipos es un método fiable, aunque no infalible, para minimizar las probabilidades de sufrir un ciberataque o un acceso no permitido a la información sensible almacenada en la nube. Al implantar políticas de uso de VPN disfrazamos la información de los equipos, por lo que cuando un ciberdelincuente obtenga una información, ésta no será real, dificultando así en gran medida accesos indeseados.
3. Implantar políticas de contraseñas robustas
El uso de contraseñas con combinaciones de letras mayúsculas y minúsculas, números y caracteres especiales dificulta en gran medida que un ciberdelincuente descifre la contraseña de cualquier usuario. Además, su actualización de forma periódica es una de las principales medidas de seguridad. Su aplicación a los empleados de manera obligatoria es importante para evitar brechas de seguridad.
4.Correcta gestión de cuentas privilegiadas
No todos los empleados necesitan tener acceso a todos los datos de la empresa. Establecer protocolos de cuentas privilegiadas permite acotar el acceso a la información y que cada empleado acceda a los servicios de la nube que realmente necesite. De la misma manera, controlar el acceso de aquellos usuarios con accesos privilegiados como CEO, CTO y directivos, es importante para controlar y tener un mapeo de quién entra a la nube y tiene acceso información sensible.
5. Segundo factor de autenticación 2FA o MFA
Los accesos con varias capas de seguridad son una manera muy efectiva de proteger la información corporativa almacenada en la nube. Existen varios protocolos de seguridad que se pueden aplicar en la política de ciberseguridad de una empresa, como los procesos 2FA (Two Factor Authentication) que establecen dos capas de seguridad, donde primero el usuario tiene que introducir una contraseña y después un código que se le envía a uno de sus dispositivos. Otros métodos como el MFA (Multi Factor Authentication) aumentan las capas de seguridad en tres o más, donde la tercera identifica personalmente al usuario, por ejemplo, con reconocimientos de tipo ocular o dactilar.
6. Copias de seguridad
No es recomendable confiar únicamente la seguridad de todos los datos a un proveedor cloud. Es por esto por lo que el proveedor del servicio debería habilitar herramientas que permitan a la empresa realizar copias de seguridad periódicas. Realizar estas copias de seguridad en entornos aislados de la red es esencial, ya que, ante cualquier problema, los ciberdelincuentes no podrán encontrar esta información. Además, estas copias deberán estar almacenadas a ser posible en una ubicación distinta a la de los datos, evitándose así el acceso por parte del ciberdelincuente tanto a los datos como a las copias de seguridad. De la misma manera que con las contraseñas, realizar copias de seguridad de manera periódica es una medida preventiva para evitar y paliar posibles consecuencias ante un ciberataque.
7. Usar un CASB y tecnología SASE para la conexión en la nube
En el entorno actual y futuro en el que nos encontramos, donde la tendencia es la externalización de servicios e infraestructuras en la nube, no solo cambia la superficie de exposición si no también las medidas para dar seguridad a esa nueva superficie. La tecnología SASE (Secure Access Service Edge) nos permite segurizar a nivel de perímetro los equipos de los usuarios que se conectan a nuestros sistemas en la nube y con un CASB (Cloud Access Security Broker) conseguiremos controlar y segurizar nuestros entornos en la nube.