El entorno cloud está cada vez más extendido y siendo más utilizado por parte de todo tipo de empresas. Aquí hemos contado en varias ocasiones todas sus ventajas y funcionalidades. Pero también hay que tener en cuenta sus posibles riesgos, a la hora fundamentalmente de la configuración, porque nos exponemos a posibles efectos negativos para nuestra empresa.
Por ejemplo, según el estudio de Zscaler, Inc. líder en seguridad en la nube, el 98,6% de las organizaciones, es decir, técnicamente la totalidad, tienen problemas de configuración que provocan riesgos críticos para los datos y la infraestructura. Un dato que se pone de manifiesto cuando se ha comprobado que la mayoría de los ciberataques a nubes públicas se deben a errores de configuración más que a vulnerabilidades.
Los errores de configuración relacionados con el acceso público a los buckets de almacenamiento, la gestión de contraseñas, los permisos de las cuentas… provocan la exposición de miles de millones de registros. Además de los errores de configuración y las vulnerabilidades, las cuentas comprometidas representan el 97,1% de las organizaciones que utilizan controles de acceso de usuarios sin la aplicación de autenticación multifactor (MFA). Obtener acceso a cuentas privilegiadas en la nube hace que los cibercriminales sorteen la detección y puedan lanzarse a enviar toda una infinidad de ataques.
Además, el 59,4% de las organizaciones no aplican controles básicos de ransomware para el almacenamiento en la nube.
Y según el informe Cloud (In)Security 2022, el 68 % de las organizaciones cuentan con usuarios externos con permisos de administrador en el entorno de la nube, lo que ocasiona problemas de gobernanza y un mayor riesgo de extracción de datos.
Es decir, aunque la comodidad de la tecnología de cloud pública ha permitido operaciones empresariales escalables para trabajar desde cualquier lugar aumentando la productividad, lo cierto es que una gran cantidad de empresas todavía no se han concienciado de los posibles riesgos que conlleva no hacer un buen uso y configuración del entorno, y los están empezando a valorar a medida que experimentan ataques.
Sin duda son datos que ponen de manifiesto que las organizaciones tienen que asumir la responsabilidad de configurar y mantener su propio entorno en la nube. La correcta configuración es responsabilidad de cada organización.
Recuerda que si tu empresa necesita dar respuesta a nuevas necesidades, en Velorcios somos especialistas en adaptar los productos y servicios tradicionales de nuestros clientes al entorno digital a través de soluciones tecnológicas que deriven en un proceso de transformación digital ágil y seguro, como todo lo relacionado con la tecnología Cloud o la Ciberseguridad, entre otros. Cuenta con nosotros si necesitas ayuda profesional para proteger tu empresa y para garantizar la seguridad tanto de tus datos y sistemas como la de tus colaboradores y clientes.