Casi la mitad de ataques cibernéticos en la nube tienen origen interno
Al igual que las amenazas de ciberseguridad generales, los ataques en la nube se deben, en gran parte, al desconocimiento por parte del área usuaria.
La falta de medidas de ciberseguridad e información oportuna en el interior de las organizaciones generan costos de 6.6 millones de dólares anuales, de acuerdo a un reciente estudio publicado por la Universidad Federal de Minas Gerais (UFMG).
En medio de la conferencia Huawei Cloud Latam, la UFMG y Huawei presentaron el ‘white paper’: Amenazas de seguridad en entornos de la nube, de autoría de Michele Nogueira, profesora especialista del Departamento de Ciencias de la Computación (DCC) de la mencionada casa de estudios.
Uno de los resultados de la investigación que fue resaltado por Nogueira fue que el 43 % de las violaciones de ciberseguridad son originadas en la interna de las organizaciones mismas, por negligencia, desconocimiento o desatención por parte de los mismos empleados.
Si bien es importante la inversión que el Estado y la empresa privada hacen en medidas de ciberseguridad, estos esfuerzos, en opinión de la autora, no son suficientes si es que no existe un proceso de comunicación con el personal. Además de los anuncios de los protocolos, es necesario una campaña de concientización al interior de la organización.
Estas violaciones de seguridad en la nube no tienen tantas diferencias con los ataques cibernéticos convencionales. Sin embargo, Nogueira apunta que las amenazas en ambientes ‘cloud’ tienen mayor peligro por “su complejidad y a la ausencia de una visión y control holísticos por parte del usuario”.
Ello se debe a que los entornos de la nube suelen ser administrados por el proveedor, lo cual dificulta al cliente controlar el ambiente en un contexto de violación de seguridad. Lo más probable es que hasta que se retome el control, la información confidencial ya haya sido expuesta.
A pesar de ello, tener la información en la nube resulta más seguro, siempre y cuando sea el proveedor quien se encargue del diseño e implementación de los controles de seguridad, mientras que el usuario realice un mapeo rápido de estos aspectos.
Además de los puntos mencionados, un aspecto clave son las regulaciones que se deben cumplir en las organizaciones, al fin de dar cumplirmiento a las normativas, que suelen modificarse cada vez con mayor frecuencia. Es por ello que se destaca el hecho de tener un equipo o área dedicada a la regulación de ciberseguridad.
El director de Seguridad Cibernética de Huawei, Marcelo Motta, también manifestó la importancia de que el entorno de trabajo esté al tanto de las diferentes amenazas de seguridad a los que están expuestos y cómo se puede evitar la fuga de datos.
Motta destaca el crecimiento en ambientes cloud que trajo consigo la pandemia, como una tendencia. La transformación digital, en algunas organizaciones, se dio de manera acelerada, teniendo una gran cantidad de dispositivos conectados, lo que hace necesario un mayor protocolo de ciberseguridad.