Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

La nube es la principal preocupación de seguridad para las empresas

  • Cloud

empresa preocupacion amenaza

La computación en la nube, como tecnología en fase de crecimiento rápido, lidera el ranking de riesgos emergentes para las empresas. Le siguen las elevadas sanciones relativas al nuevo reglamento general de protección de datos y los ataques de ingeniería social.

Más sobre seguridad

¿Cómo gestionar los riesgos y la seguridad en 2019? 

Guía de los líderes de red para proteger la SDWAN 

Robo de credenciales: prioriza la seguridad de tus apps

Estado de la ciberseguridad industrial en 2018 

Informe SophosLabs 2019 Threat Report 

Todo lo que deberías saber sobre las amenazas cifradas 

Esta claro que el cloud computing aporta múltiples ventajas en la transformación digital de las empresas, entre ellas, la agilidad en la gestión de grandes volúmenes de datos y la rapidez en la puesta en marcha de aplicaciones. Desafortunadamente la migración a la nube conlleva nuevas vulnerabilidades y amenazas a la seguridad de la información. Así lo entienden los ejecutivos seniors de TI entrevistados por la consultora Gartner, a los que se les ha preguntado por las principales preocupaciones de cara a la seguridad informática y la continuidad del negocio.

Cloud computing, riesgo emergente

El mayor riesgo del cloud computing yace en los propios usuarios, es decir, las empresas que contratan servicios en la nube. Los proveedores garantizan la disponibilidad y confidencialidad de los datos que residen en sus servidores, pero no controlan su gestión. Proteger la información en entornos virtualizados, con autenticación de usuarios, cifrado y disociación de los datos, resulta imprescindible para cerrar las brechas de seguridad.

Altas sanciones en caso de vulneración de RGPD

Los especialistas en TI manifiestan como otra inquietud las elevadas multas relativas al nuevo reglamento general de protección de datos. Hasta el 25 de mayo, el consentimiento inequívoco de las personas para utilizar sus datos privados era un tema que preocupaba relativamente poco. Sin embargo, ahora las empresas pueden enfrentarse a sanciones de hasta 20 millones de euros o un 4% de su facturación, por incumplimiento de la normativa.

Facebook y Google, por ejemplo, llegaron a ser las primeras compañías denunciadas por “forzar el consentimiento” a sus usuarios, con el fin de poder seguir utilizando sus servicios. “Además de las pérdidas económicas derivadas de las multas, el impacto en cuanto a reputación y confianza de las demandas, afectarán directamente a la viabilidad del negocio”, concluyen los encuestados.

El peligro de la ingeniería social

Los ataques de ingeniería social más potentes apuntan hacia el correo electrónico (phishing), nuestro móvil (vishing), redes sociales, soportes físicos USB (baiting) y mensajes de texto (smishing). Los ciberdelincuentes aprovechan nuestras malas e inseguras costumbres de uso para introducir malware en los sistemas e infraestructuras como la nube, aún más debilitados en caso de políticas de gestión de identidades, incidentes y vulnerabilidades inexistentes.