Cómo mejorar la protección de los entornos cloud
Recomendaciones ante la alta carga de ciberamenazas que planean sobre la nube.
En la nueva etapa de la digitalización, o lo que ha pasado a denominarse como la Web3, la adopción de servicios en la nube ha experimentado un crecimiento exponencial y se ha consolidado como una herramienta fundamental para impulsar el éxito.
Empresas, organizaciones y particulares aprovechan la flexibilidad y la eficacia que este modelo de computación ofrece de cara a almacenar datos, gestionar aplicaciones y acceder a servicios compartidos desde cualquier lugar con acceso a internet. Sin embargo, esta creciente dependencia de la nube, así como el aumento de la interconectividad de múltiples dispositivos también ha llevado a un aumento de la superficie expuesta a ciberataques a gran escala.
De acuerdo con los datos recogidos en el Informe sobre Ciberseguridad en la Nube realizado por la Agencia de la Unión Europea para la Ciberseguridad, durante el año 2022, se observó un significativo aumento en los ataques a redes en la nube. Los métodos de ataque más comúnmente utilizados fueron el phishing (73 %), compromiso de cuentas (31 %) ransomware y ataques dirigidos (29 %) y fuga accidental de datos (25 %). Estas cifras destacan la creciente preocupación y necesidad de fortalecer las medidas de seguridad en entornos cloud para proteger los datos y sistemas en un contexto de constante evolución tecnológica y amenazas cibernéticas, en el que se espera que este tipo de ataques siga aumentando.
Elegir el modelo de seguridad para un servicio cloud corporativo dependerá en gran medida de la tipología de la nube, es decir, si es privada, pública o híbrida, pero existen ciertos patrones comunes a estos tres modelos. En este sentido, Sora Anzen, la marca especializada en servicios de ciberseguridad corporativos del holding tecnológico Asseco Spain Group, señala la importancia de reforzar la seguridad en los entornos cloud para proteger datos y sistemas críticos, así como las mejores prácticas para asegurar un uso seguro y confiable de estos servicios.
1. Evaluación de riesgos en entornos cloud
Antes de implementar cualquier servicio de nube, es crucial realizar una evaluación exhaustiva de los riesgos y amenazas potenciales, lo que es clave para una adecuada gestión y protección de la información corporativa sensible. Identificar estos puntos débiles permitirá aplicar medidas preventivas y correctivas para salvaguardar la seguridad de los datos. Estándares como las normas ISO, internacionalmente aplicadas y reconocidas, pueden ayudar a las empresas a realizar un balance sistemático y completo de los riesgos a los que se enfrenta una organización, así como a establecer protocolos de evaluación de riesgos homogéneos.
2. Implementación de autenticación multifactor (MFA)
Es una de las medidas más sencillas de aplicar y que más riesgos mitiga. La autenticación multifactor (MFA) es una herramienta muy útil para fortalecer la seguridad en los entornos digitales, especialmente en los entornos cloud. Esta capa de seguridad ayuda a limitar el acceso y evitar ciberataques cuyos puntos de entrada se encuentran en las contraseñas vulnerables y débiles. Al requerir múltiples formas de autenticación, como contraseñas, códigos de verificación y datos biométricos, se dificulta en gran medida el acceso no autorizado a cuentas y servicios.
3. Seguridad en el almacenamiento y transferencia de datos
Los datos son uno de los activos más importantes de las compañías, y asegurar su integridad y confidencialidad en entornos cloud es primordial, ya sean datos que se encuentren estáticos o en tránsito. Para proteger aquella información que es estática se deberá hacer una correcta asignación de permisos y privilegios de acceso a los mismos de cara a minimizar el riesgo de sustracción o uso malicioso de esta información. De la misma manera, el cifrado de datos en tránsito proporciona una forma segura de proteger la información, que, combinada junto a otros métodos como la seguridad de capa de transporte, ofrece una capa de seguridad mucho más robusta y completa.
4. Monitorización y detección temprana de amenazas
La monitorización constante y de forma periódica (o Cloud Monitoring) es esencial para detectar actividades sospechosas y ciberataques en sus etapas iniciales. Para lograr una detección temprana de amenazas, es fundamental contar con un sistema de registro robusto que permita la investigación y seguimiento de eventos de forma eficiente. Es aquí donde entran en juego sistemas de análisis de tráfico, monitorización de redes, y SIEM (Security Information and Event Management) que puedan capturar y analizar datos relacionados con el tráfico de red y el consumo de ancho de banda, de cara a detectar anomalías en el sistema.
5. Segmentación de redes y acceso basado en roles
Segmentar las redes y restringir el acceso según roles puede limitar la propagación de ataques en entornos cloud. Al dividir la red en diferentes segmentos y asignar permisos a cada usuario, se reduce la superficie de exposición, limitando así la propagación de posibles riesgos. De tal manera, si un ciberdelincuente logra comprometer un área de la red, tendrá dificultades para moverse y acceder a otros segmentos del sistema. El acceso basado en roles también garantiza que los usuarios solo puedan acceder a los recursos y datos necesarios para realizar sus funciones, minimizando el riesgo de accesos no autorizados.
6. Actualización y parcheo regular
Este apartado es un pilar fundamental de cualquier protocolo y estrategia de ciberseguridad. La actualización y parcheo de los sistemas y de las aplicaciones son fundamentales para prevenir vulnerabilidades conocidas. A medida que surgen nuevas amenazas y tipologías de ciberataques, los desarrolladores de aplicaciones lanzan actualizaciones y parches de seguridad, como pueden ser correcciones de seguridad y mejoras del rendimiento que permitan mantener nuestros sistemas protegidos ante estas nuevas amenazas. De esta manera, mantener los equipos actualizados al día permite mantener el entorno cloud protegido.
7. Colaboración con proveedores de servicios cloud
Trabajar en conjunto con los proveedores de servicios cloud es una parte integral para garantizar la seguridad en estos entornos y es por eso por lo que en el contrato también se debe reflejar lo que se conoce como el acuerdo ANS (Acuerdo de Nivel de Servicio). En este se deben definir las responsabilidades y obligaciones de cada una de las partes, recogiendo así las funciones en materia de seguridad, como puede ser la monitorización, gestión de permisos, verificaciones de seguridad, etcétera.
"La adopción e implementación de los servicios en la nube ha traído innumerables beneficios, pero también ha generado nuevos desafíos de ciberseguridad. Reforzar este aspecto en los entornos cloud es primordial de cara a proteger la información de la compañía, los datos y también a los trabajadores, algo que cobra especial relevancia en un mundo cada vez más digital e interconectado. Al implementar las mejores soluciones y prácticas de seguridad para nuestro negocio, así como colaborar con los proveedores de servicios cloud, podemos asegurar que la nube sea una herramienta potencialmente segura y confiable para impulsar la innovación y el crecimiento del negocio en esta nueva era de internet", señala Jose Antonio Pinilla, CEO y Chairman de Asseco Spain Group.