Un porcentaje significativo de sistemas de TI se basan en la
nube, según una encuesta de CompTIA de 502 empresas de EE. UU. La nube es un sistema
de salvaguarda clave para la tecnología emergente, sugiere la encuesta, que se
realizó el mes pasado, la nube ofrece una mayor seguridad.
La gestión de datos en la nube fue una de las cuatro
tendencias que los encuestados esperaban destacar en las conversaciones de TI
durante los próximos 12 a 18 meses, según CompTIA. Otros fueron inteligencia
artificial, Internet de las cosas y ciberseguridad.
«El estado de seguridad en la nube pública es bastante
maduro», dijo Don Meyer, jefe de marketing de productos, centro de datos,
en Check Point.
Sin embargo, varios factores han hecho problemática la
seguridad de la nube:
- Fracaso de las compañías que usan la nube para tomar las
precauciones adecuadas. - El aumento de cryptomining: el uso de malware para hacerse
cargo de los ordenadores de las víctimas y usarlas para extraer criptomonedas. - Vulnerabilidades del procesador.
En el pasado, los piratas informáticos estaban interesados
principalmente en el robo de datos, pero ahora también secuestran los
recursos informáticos para extraer criptomonedas. En una investigación
publicada el otoño pasado, el 8 por ciento de las organizaciones se vieron
afectadas por ese tipo de piratería, descubrió RedLock.
Los desafíos para la seguridad en la nube «surgen de
una falsa sensación de seguridad y / o confusión con respecto al modelo de
responsabilidad compartida», dijo Meyer de Check Point al E-Commerce
Times. «Las empresas deben comprender el modelo y su papel en el modelo
para garantizar que se implementen medidas de seguridad adecuadas para mantener
su entorno seguro».
Las configuraciones erróneas son la causa de «una gran
cantidad de problemas de seguridad que surgen», señaló Dave Lewis,
defensor de seguridad global en Akamai.
Para que el nivel de seguridad de la nube sea suficiente es
necesario que el sistema de acceso a la misma por parte de sus usuarios sea
también seguro, de lo contrario estamos dando la combinación de la caja fuerte
a los hackers, por muy segura que sea dicha caja fuerte no servirá de nada si
no protegemos nuestras claves de acceso.