Entre la nube y la protección de datos
Los expertos de seguridad informática de A3Sec aconsejaron que las políticas de ciberseguridad en la nube sean una responsabilidad compartida
Corporativo
el rápido avance de la tecnología también conlleva riesgos, así vemos cómo aumentan los delincuentes informáticos que ya ubican a la nube como un blanco propenso de ser atacado y además les permite lucrar, indicó A3Sec.
Sobre la problemática, el informe “2022 Cloud Security Report” realizado por Cybersecurity Insiders para Fortinet, destacó la falta de visibilidad (49%), el alto costo (43%), la falta de control (42%) y la falta de seguridad (22%) como los principales factores imprevistos que retrasan o detienen la adopción de la nube.
A su vez, el documento señaló que las grandes amenazas de seguridad en la nube las encabezan con un 62% la configuración incorrecta en la nube, seguido, por un 52%, las interfaces API inseguras, la exfiltración de información le sigue con un 51% y con un 50% el acceso no autorizado a la plataforma.
Al respecto, el especialista de A3Sec, Marco Antonio García Piña aseveró que a pesar de los retos en ciberseguridad y las desafiantes estrategias de los atacantes informáticos, las empresas no pueden ser ajenas a las ventajas de la nube en su operación y por ende es importante que no detengan su migración hacia estas soluciones.
Los expertos de seguridad informática de A3Sec aconsejaron que las políticas de ciberseguridad en la nube sean una responsabilidad compartida. Con ello, el proveedor del servicio debe garantizar la correcta operación de la infraestructura y de la red para que no se generen fugas en los diferentes procesos.
En tanto, los clientes deben velar por la correcta operación y configuración de los sistemas para que se mantengan seguros. La actitud de los clientes de estos servicios frente a la ciberseguridad es clave para evitar filtraciones de información que, adoptando las medidas correctas, serían evitables.
Realizar una auditoría de manera continua puede ayudar a impulsar las políticas de ciberseguridad en la nube y asegurarse que se estén cumpliendo los estándares.