La Ciberseguridad en Cloud

mayo 22, 2023

Entendemos cloud computing o computación en la nube como un modelo de prestación de servicios informatizados a través de internet; es decir los usuarios pueden utilizar servicios y recursos informáticos, como el procesamiento, el almacenamiento y las aplicaciones, a través de una red de servidores remotos que se encuentran en un centro de datos.

Estos servicios y recursos informáticos permiten a las personas y las empresas acceder sin tener que preocuparse por la gestión y el mantenimiento de la infraestructura física, de manera más fácil y económica.

Algunos ejemplos de estos servicios son el almacenamiento en la nube como Dropbox o Google Drive, el correo electrónico en la nube como Gmail o Outlook.com, la plataforma de servicios en la nube de Amazon (AWS) y la suite de aplicaciones en la nube de Google (G Workspace).

El concepto del Cloud Computing comenzó con el término virtualización en la década de los 70, donde las empresas comenzaron a ofrecer redes privadas «virtuales» como un servicio rentable; entre 1990 y el 2000 el trabajo en red se popularizó, cambiando la forma en que la sociedad se conectaba a Internet.

Se instauró la Infraestructura de la red como Servicio (IaaS) y aparecieron los primeros servicios de entrega de software a usuarios finales a través de Internet. De cara a las empresas esta nueva oferta de servicios en la nube fue muy innovadora, llegando a adoptar el Software como Servicio (SaaS), sin tener que construir y mantener la infraestructura tecnológica para trabajar con las aplicaciones.

Sin embargo, con el almacenamiento en la red y el trabajo en línea, comienzan a haber también otros focos que cubrir pues el desarrollo de nuevas tecnologías conlleva también nuevos riesgos que surgen del desconocimiento de hasta dónde se puede llegar con la computación. Es el caso de la vulnerabilidad de ciertas aplicaciones en línea, las puertas de servidores, rúters y demás dispositivos informáticos.

Para detectar malwares o intrusos que pretendan atacar o buscar comprometer los dispositivos digitales e incluso redes enteras con fines maliciosos, el término Ciberseguridad cobró sentido y, en la actualidad, lo utilizamos junto con sus herramientas ante una exposición a las amenazas de seguridad cibernética. La Ciberseguridad busca proteger los activos que están conectados directa o indirectamente a Internet.

Es necesario para mantener un perfil de riesgo equilibrado en una economía digital, se requiere una actitud más proactiva ante las ciber amenazas. Así, los conceptos emergentes en la actualidad son los de zero trust, entendiendo el nombre como aquellas medidas de ciberseguridad en las interconexiones de los diferentes sistemas, aunque pertenezcan a la misma empresa u organización; el de seguridad por defecto en los sistemas, articulando esquemas de certificación para el Internet de las cosas, los servicios en nube, las tarjetas inteligentes o los sistemas que soportan servicios esenciales y, auditoría y vigilancia, resaltando la necesidad de que sean continuas en el tiempo.

En cuanto a las amenazas hacia la ciberseguridad se pueden dividir principalmente en tres categorías, según intención:

Estafas bancarias
Nuevas tecnologías desconocidas
Espionaje (incluye el espionaje corporativo, estatal y de patentes)

En relación a las técnicas de ataques encontramos una abundancia de opciones, aquí se presentan algunas de los más comunes:

Malware. Software que realiza actividades maliciosas en el equipo afectado o una red.
Phishing. Un ataque basado en los correos busca engañar al receptor para que revele información comprometedora o para que descargue malware.
Troyanos. Llevan el nombre del mítico Caballo de Troya. Los troyanos son un tipo de malware que entra a un sistema y que traen software malicioso dentro y pueden llegar a tomar control de un sistema.
Ransomware Un ataque que involucra la encriptación de datos en un sistema ajeno. El atacante luego demanda una recompensa para desbloquear el equipo. Este tipo de ataques aparecen tanto en individuos como en corporaciones gigantes
Brechas de Seguridad. Es un robo de datos que realiza un actor malicioso. Generalmente, los motivos detrás de estos ataques son: espionaje, intención de causar revuelo mediático, o una búsqueda de ganancia económica

A día de hoy, en el ámbito empresarial se considera a las pymes como el punto de mira para los incidentes de ciberseguridad; esto es debido a la desinformación en muchos casos, cuando hablamos de pequeñas y medianas empresas, lo que provoca una fácil pérdida de datos, financieras y reputacionales, llegando a quebrar empresas. Las pymes consideran que los incidentes de ciberseguridad son el tipo de crisis que implica más desafíos.

INCIBE pone a disposición de empresarios y empleados de pymes, así como de colectivos específicos, asociaciones y colegios profesionales, herramientas de ciberseguridad enfocadas a la prevención, detección y respuesta a incidentes de ciberseguridad.

Dentro de las herramientas se encuentra las Políticas de Seguridad para las Pymes, que es un servicio gratuito para mejorar la Ciberseguridad en el entorno empresarial; el Análisis en Riesgos en 5 min, es una herramienta que guía al empresario a conocer el nivel de riesgo de su empresa en 5min a través de sus activos principales activos; sin olvidarnos del catálogo de ciberseguridad, que recoge a empresas proveedoras de soluciones de ciberseguridad, así como sus productos y servicios, del mercado español que incluso incluye productos de seguridad gratuitos.

Contacto para ciudadanía y empresas del INCIBE: Teléfono 017, o bien por Whatsapp: 900 116 117

La reciente situación global ha dado lugar a cambios profundos en la forma en que trabajamos, para facilitar este nuevo entorno, tenemos como PYMES y autónomos que implementar nuevas tecnologías y prácticas operativas de ciberseguridad, en plena transformación digital.

La Ciberseguridad en Cloud

Suscríbete a nuestra newsletter