Blog

Brechas en la nube: principal riesgo para la continuidad del negocio

Brechas en la nube: principal riesgo para la continuidad del negocioComprobado, el cloud computing aporta múltiples ventajas en la transformación digital de las empresas. Entre otras, la agilidad en la gestión de grandes volúmenes de datos y la rapidez en la puesta en marcha de aplicaciones.

Desafortunadamente la migración a la nube conlleva nuevas vulnerabilidades y amenazas a la seguridad de la información. La consultora Gartner ha publicado una infografía que detalla los 10 riesgos emergentes para el segundo trimestre de 2018.

La computación en la nube, cómo tecnología en fase de crecimiento rápido llega al primer puesto de este ranking. Según la encuesta, realizada ante 110 ejecutivos seniors de TI especializados en riegos, auditoría, finanzas y cumplimiento de normativa, estos son las 3 principales preocupaciones de cara a la seguridad informática y la continuidad del negocio.

Cloud computing, riesgo emergente número 1

El mayor riesgo del cloud computing yace en los propios usuarios, es decir, las empresas que contratan servicios en la nube. Los proveedores garantizan la disponibilidad y confidencialidad de los datos que residen en sus servidores, pero no controlan su gestión. Proteger la información en entornos virtualizados, con autenticación de usuarios, cifrado y disociación de los datos, resulta imprescindible para cerrar las brechas de seguridad.

Altas sanciones en caso de vulneración del RGPD

Los especialistas en TI manifiestan como otra inquietud las elevadas multas relativas al nuevo reglamento general de protección de datos. Hasta ahora, el consentimiento inequívoco de las personas para utilizar sus datos privados era un tema que preocupaba relativamente poco. Sin embargo, desde el 25 de mayo pasado, las empresas pueden enfrentarse a sanciones de hasta 20 millones de euros o un 4% de su facturación, por incumplimiento de la normativa.

Facebook y Google, por ejemplo, llegaron a ser las primeras compañías denunciadas por “forzar el consentimiento” a sus usuarios, con el fin de poder seguir utilizando sus servicios. “Además de las pérdidas económicas derivadas de las multas, el impacto en cuanto a reputación y confianza de las demandas, afectarán directamente a la viabilidad del negocio”, concluyen los encuestados.

Ingeniería social, el peligro de la ignorancia e imprudencia

Los ataques de ingeniería social más potentes apuntan hacia el correo electrónico (phishing), nuestro móvil (vishing), redes sociales, soportes físicos USB (baiting) y mensajes de texto (smishing). Los ciberdelincuentes aprovechan nuestras malas e inseguras costumbres de uso para introducir programas malignos (malware) en los sistemas e infraestructuras como la nube, aún más debilitados en caso de políticas de gestión de identidades, incidentes y vulnerabilidades inexistentes.

En Factum, nuestros expertos implementan medidas técnicas para garantizar que nuestros clientes puedan explotar al máximo de las ventajas de los servicios en la nube manteniendo bajo control los riesgos de robo y fraude de datos.