Ataques en la nube: ¿Cómo puedo mejorar la seguridad cloud de mi empresa?

La seguridad cloud o seguridad en la nube, cada vez es más avanzada, pero a su vez cada vez son más los ataques que sufren este tipo de infraestructuras. En España, cada día vemos como empresas de toda índole ven expuestos sus datos o paralizados sus servicios por este tipo de ciberdelincuencia. ¿Qué podemos hacer para proteger nuestra empresa? ¿Siguen siendo las soluciones cloud una opción acertada? Te lo contamos:

 

 

¿Qué tipo de nube es la que mi empresa necesita?

Para ver cómo podemos mejorar la seguridad de la web, un primer paso es saber qué opción de cloud tenemos o cual debemos tener:  

Sistemas tradicionales

El cloud computing o servicios en la nube, permite ofrecer servicios de computación a través de una red que usualmente es Internet. En los sistemas tradicionales se tenían ordenadores en los que estaban alojados los servicios, es decir, para instalar un software (un programa informático) se hacía en el ordenador. Esto suponía algunas desventajas como que para tener programas de Mac o de Windows se necesita un ordenador de cada tipo.

Virtualización de servidores

Con los sistemas tradicionales, los programas no son escalables, es decir, cada programa se instala en un ordenador y lo puede usar la persona o personas que usen ese ordenador. Para evitar estos problemas se creó la virtualización, en un mismo ordenador se instalaban máquinas virtuales.

Nube privada

El siguiente avance fue la nube privada, consiste en una capa más, es decir, los ordenadores trabajan como uno, todos conectados. Además, les puedes dar recursos de memoria y tamaño según lo necesiten.

Nube pública

Posteriormente, se creó la nube pública que consiste en que los ordenadores de mi empresa tengan acceso a otros que están en centros de datos. Desde la empresa pagas por el uso que haces de ellos, esto reduce los costes para la empresa y facilita su uso en picos de trabajo. Por ejemplo, en navidad si no das abasto con los servidores de tu tienda online, contratas más solo el periodo de tiempo donde los necesitas.

La mayor ventaja del cloud privado es que sabemos dónde está la infraestructura o directamente es nuestra y está dedicada a nosotros. A diferencia del cloud público que no sabemos dónde está la infraestructura. Esto es importante para la seguridad y para cumplir la legislación. Dependiendo de cada empresa se recomienda un servicio u otro, pero una de las mejores opciones es el cloud híbrido, es decir, información sensible y programas que trabajen con ella en cloud privado combinado con el cloud público para otro tipo de infraestructuras, programas e información.

White hat: poner a prueba la seguridad de mi empresa

Una de las técnicas más usadas para analizar las vulnerabilidades de seguridad de una empresa son las técnicas de white hat o hackers éticos. Este tipo de servicios consisten en contratar a una empresa para hacer hackeo la propia web de la empresa y a todos sus servidores y proveedores de cloud. De esta forma se detectaron brechas de seguridad. Este tipo de empresas hace ataques provocados, anticipándose a lo que pudiera pasar en un ataque real. De esta forma podemos corregir brechas de seguridad y crear protocolos ante posibles crisis.

Uno de los principales problemas, es que el punto débil de los sistemas de información son las personas. Es usual en este tipo de empresa que simulan ataques de phishing a los empleados o enviar e-mails con adjuntos o con enlaces que pueden confundir a los usuarios. Otros ataques más usuales son los llamados hacking social.

Intentado prevenir y concienciar a los empleados, se realizan acciones de formación, pero también algunas tácticas de simulación de posibles ataques. Un ejemplo de estos es hacerse pasar por un empleado de la compañía e intentar saltar los accesos convenciendo a algún trabajador de que se le ha olvidado la tarjeta. Si el trabajador le deja entrar con su tarjeta, o en seguridad le dan un acceso, esto sería una brecha de seguridad, además de alto riesgo.

Otro ejemplo, es un caso en el que unas modelos le facilitaron fotos en un pendrive a personas de la empresa y estos sin seguir los protocolos de seguridad los conectaron directamente a sus sistemas y crearon una brecha de seguridad. Ejemplos, de hacking social podemos encontrar muchos, pero parte de estas técnicas consisten en la inventiva y la adaptación a la empresa que se quiera proteger.  

Si quieres reforzar la seguridad o mejorar tus servicios cloud ponte en contacto con nosotros. En Anexia Tecnologías somos especialistas en servicios cloud.