La nube es la principal preocupación de seguridad para las empresas
- Cloud
La computación en la nube, como tecnología en fase de crecimiento rápido, lidera el ranking de riesgos emergentes para las empresas. Le siguen las elevadas sanciones relativas al nuevo reglamento general de protección de datos y los ataques de ingeniería social.
Esta claro que el cloud computing aporta múltiples ventajas en la transformación digital de las empresas, entre ellas, la agilidad en la gestión de grandes volúmenes de datos y la rapidez en la puesta en marcha de aplicaciones. Desafortunadamente la migración a la nube conlleva nuevas vulnerabilidades y amenazas a la seguridad de la información. Así lo entienden los ejecutivos seniors de TI entrevistados por la consultora Gartner, a los que se les ha preguntado por las principales preocupaciones de cara a la seguridad informática y la continuidad del negocio.
Cloud computing, riesgo emergente
El mayor riesgo del cloud computing yace en los propios usuarios, es decir, las empresas que contratan servicios en la nube. Los proveedores garantizan la disponibilidad y confidencialidad de los datos que residen en sus servidores, pero no controlan su gestión. Proteger la información en entornos virtualizados, con autenticación de usuarios, cifrado y disociación de los datos, resulta imprescindible para cerrar las brechas de seguridad.
Altas sanciones en caso de vulneración de RGPD
Los especialistas en TI manifiestan como otra inquietud las elevadas multas relativas al nuevo reglamento general de protección de datos. Hasta el 25 de mayo, el consentimiento inequívoco de las personas para utilizar sus datos privados era un tema que preocupaba relativamente poco. Sin embargo, ahora las empresas pueden enfrentarse a sanciones de hasta 20 millones de euros o un 4% de su facturación, por incumplimiento de la normativa.
Facebook y Google, por ejemplo, llegaron a ser las primeras compañías denunciadas por “forzar el consentimiento” a sus usuarios, con el fin de poder seguir utilizando sus servicios. “Además de las pérdidas económicas derivadas de las multas, el impacto en cuanto a reputación y confianza de las demandas, afectarán directamente a la viabilidad del negocio”, concluyen los encuestados.
El peligro de la ingeniería social
Los ataques de ingeniería social más potentes apuntan hacia el correo electrónico (phishing), nuestro móvil (vishing), redes sociales, soportes físicos USB (baiting) y mensajes de texto (smishing). Los ciberdelincuentes aprovechan nuestras malas e inseguras costumbres de uso para introducir malware en los sistemas e infraestructuras como la nube, aún más debilitados en caso de políticas de gestión de identidades, incidentes y vulnerabilidades inexistentes.