Home TecnoGaming Columnas La seguridad de la nube en el segmento corporativo

La seguridad de la nube en el segmento corporativo

Los servicios en la nube son cada vez más populares. Según Gartner, la facturación en el mercado mundial se incrementó en un 20% debido a los servicios de infraestructura (IaaS) en la nube. La empresa de investigación presentó estos datos en febrero de 2017. Seguridad de la nube

Por Ricardo Martinez, Jefe de la representación de SearchInform en América Latina.

Según Gartner, en 2016 la facturación total entre los consumidores y las empresas por los servicios en las nubes públicas ascendió a $ 209.2 mil millones en comparación con los $ 175 mil millones de 2015. Al mismo tiempo, a pesar de la creciente popularidad de los servicios en la nube, los expertos señalan que existen riesgos asociados con ellos. Un ejemplo claro de esto fue la noticia que entre enero y marzo de 2017, Microsoft registró cuatro veces más amenazas para sus servicios en la nube de Microsoft Azure que en mismo periodo de 2016. El número de intentos de iniciar sesión en la cuenta de Microsoft desde direcciones IP maliciosas aumentó un 44%. Siendo esta la razón principal de la infección de los servicios en la nube. Otros mecanismos populares de ataques son el spam y el uso de protocolos de acceso remoto.

El tema de la seguridad de las tecnologías de la nube en el segmento corporativo es cada vez más crítico. Nuestros clientes están muy preocupados por la seguridad y control que se preste especialmente en este canal de transferencia de información.

Los empleados ponen en riesgo el negocio subiendo datos confidenciales en los servicios de almacenamiento como Google Docs u OneDrive, por varias razones:

  • Los servicios en la nube a menudo no resuelven el problema de seguridad.
  • A través de estos canales es más fácil que se produzca una fuga de información deliberada o de manera accidental.
  • El interés de los ciberdelincuentes por los servicios en la nube es cada vez mayor.

Por ejemplo, en los servicios SaaS en la nube (software como servicio, Software as a Service), el usuario tiene mayor probabilidad de perder datos. El uso de los servicios IaaS (infraestructura virtual, Infrastructure as a Service) son algo más seguro, ya que es posible monitorear la seguridad de los datos e instalar sistemas para su protección.

En enero de 2017, el famoso open source GitLab no estuvo disponible para los usuarios la noche del 31 de enero debido a un error del administrador del sistema que eliminó casi 300 GB de datos. La razón fue simplemente un factor humano: la fatiga que provocó la falta de atención del personal.

En 2014, la principal causa de la fuga de fotos de celebridades desnudas de la nube de almacenamiento Apple iCloud provocada por un ataque de los hackers, fue que las víctimas utilizaban contraseñas muy débiles y que ignoraron las recomendaciones para utilizar un método de doble factor de autenticación. Esto nos da una idea de lo vulnerable que puede ser la utilización de estos servicios.

Hoy en día, las organizaciones están transfiriendo cada vez más información importante y procesos de su empresa a la nube, colocan correos y descargan datos corporativos. Naturalmente, las nubes son cada vez más atractivas, pero no sólo para los hackers, sino también para los estafadores comunes y los empleados desleales. Por eso recomendamos a las empresas recuerden que las amenazas no solo son externas, también muchas amenazas se concretan desde dentro de las compañías y por eso deben confiar en algo más que en la protección que ofrecen los servicios en la nube. Necesitan contar con métodos adecuados para la protección de los datos que se transfieren a la nube.

Desde SearchInform notamos cada vez mayor interés por parte de los clientes en el módulo CloudController de sistema SearchInform DLP. El módulo está diseñado para administrar los datos enviados desde y hacia los servicios en la nube. SearchInform CloudController permite monitorear y proteger efectivamente los datos transferidos a los servicios en la nube como:

  • Google Docs
  • OneDrive
  • Office 365
  • Dropbox
  • Evernote
  • Yandex Disk
  • cloud.mail.ru

Y también las acciones realizadas con aplicaciones clientes: Google Drive Client, Dropbox Client, Yandex Drive Client, Mail.ru Client, Evernote Client, OneDrive Client.

Por lo tanto, el departamento de seguridad de la empresa puede controlar qué tipo de información corporativa se encuentra en la nube, para prevenir la fuga de datos. SearchInform CloudController tiene amplias capacidades de búsqueda. La aplicación cliente busca en documentos descargados, teniendo en cuenta la morfología y el posicionamiento relativo de las palabras, además de realizar la búsqueda por los diccionarios temáticos para encontrar documentos relacionados con un tema determinado.

También es capaz de buscar la información necesaria usando una parte de texto, exportar los resultados de la intercepción (guardarlos en una carpeta separada) y trabajar con grandes volúmenes de datos y tráfico gracias a la instalación de los módulos de servidor en computadoras separadas.

Podemos ilustrar el funcionamiento de este módulo con un caso real de uno de nuestros clientes, que demuestra la eficacia de este enfoque. El jefe de contabilidad de una empresa logística colocó en la nube un archivo muy grande con documentación. El servicio de seguridad informática fue alertado por esta actividad, ya que las políticas de seguridad de la empresa son muy estrictas en cuanto a la no divulgación de algunos datos sensibles. No fue falsa alarma, los oficiales de seguridad descubrieron que la información enviada a la nube era confidencial: documentos que, de caer en manos de la competencia, habrían generado que la compañía perdiera muchos clientes, causando a su vez la caída de muchos contratos y pérdidas financieras para la organización.

Alejandro Dau
Con gran experiencia en el ámbito tecnológico, Licenciado en Informática y amante de los deportes, ocupa la posición de Editor en jefe con una sola idea: brindar a los lectores las mejores noticias y reviews de habla hispana.

Dejar respuesta

Please enter your comment!
Please enter your name here

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.