Foto: Alan Cortés (NotiPress)
Hoy en día, una de las herramientas más utilizadas en las industrias es la nube, por su capacidad de almacenamiento y ejecución de información en tiempo real. Datos de la consultora Gartner compartidos a NotiPress por la empresa A3Sec proyectaron que, a nivel internacional, estos servicios llegarán a los 482 millones de dólares a finales de 2022.
En otras palabras, el uso de la nube en las organizaciones trasnacionales refleja un aumento del 54% en comparación al 2020 cuando el uso de la nube no era tan común. Ante ello, Marco Antonio García Piña, especialista de la firma de ciberseguridad A3Sec expresó: "Las empresas están acelerando su carrera por migrar a la nube mientras avanzan a una digitalización de operación".
Sin embargo, García Peña destacó que también existen riesgos por el rápido avance de la tecnología, desde el robo de información, hasta los ataques a la nube, el blanco perfecto de información. Solo en 2022, el 49% de los ataques fueron por falta de visibilidad; de esa cifra, el 43% tuvieron un alto costo.
Asimismo, el 42% no pudieron ser controlados y en el 22% no hubo una seguridad adecuada, estos fueron los principales factores que retrasaron o detuvieron la adopción de la nube. Según datos del informe "2022 Cloud Security Report", realizado por Cybersecurity Insiders, también se encontró que el 62% de los ataques se deben a una incorrecta configuración en la nube.
También, otros errores comunes que ocasionan vulnerabilidades a las empresas son interfaces API inseguras y la exfiltración de información. Marco Antonio García declaró: "Las empresas no pueden ser ajenas a las ventajas de la nube en su operación, por tanto, es importante no detener su migración hacia estas soluciones".
Debido a esta situación, los expertos de A3Sec recomiendan lo siguiente con el fin de tener una nube segura y gestionada con responsabilidad compartida. En este sentido, el proveedor de servicio debe garantizar la correcta operación de infraestructura y red a fin de evitar fugas de datos.
A su vez, los clientes deben velar por la correcta operación y configuración de los sistemas para mantenerlos seguros, pues la ciberseguridad es clave para evitar filtraciones de información. Del mismo modo, se deben realizar auditorías de forma continua para ayudar e impulsar las políticas de ciberseguridad en la nube y asegurarse que se están cumpliendo los estándares.
Otros aspectos clave que deben tomar en cuenta las empresas son adoptar acciones determinantes a la hora de ser vulnerados por un ciberataque. Así como monitorear en tiempo real la detección y respuesta del software especializado en seguridad de forma automatizada.
Adicionalmente los expertos de la firma A3Sec recomiendan entrenamiento y capacitación continua para la fuerza laboral, sin dejar de adoptar la automatización de sistemas. Con ello, las empresas podrán ser menos vulneradas y evitar golpes costos a una compañía o respuestas sin posibilidades de recuperarse.
DESCARGA LA NOTA SÍGUENOS EN GOOGLE NEWS