lunes, febrero 6, 2023
HomeDPL NEWSHuawei recomienda mejores prácticas para ciberseguridad en la Nube

Huawei recomienda mejores prácticas para ciberseguridad en la Nube

A pesar de aumentar la agilidad de los sistemas, el uso de la Nube eleva las amenazas de ciberseguridad. Huawei ha publicado el estudio "Amenazas de seguridad en entornos de Nube".

Ler em português

La Nube tiene el potencial de digitalizar servicios, ofrecer agilidad, posibilitar la transformación digital de las empresas y, en consecuencia, aportar mayor valor a las organizaciones. Pero al mismo tiempo, aumentan los riesgos de ciberseguridad.

“La seguridad en la Nube no es muy diferente de los sistemas tradicionales. Pero si tenemos una Nube escalable y más recursos, el potencial de ataques es mayor que cuando lo comparamos con el sistema convencional”, dijo Michele Nogueira, profesora de la Universidad Federal de Minas Gerais, durante el Huawei Cloud Latam Summit 2022.

Nogueira trabajó con Huawei en la elaboración del documento técnico Amenazas de seguridad en entornos de Nube, publicado este 21 de septiembre. El estudio es el primero de una serie y recoge las amenazas asociadas a la Nube, además de recomendar algunas buenas prácticas para que las empresas eviten los riesgos.

De acuerdo con Marcelo Motta, director de Ciberseguridad y Protección de Datos de Huawei América Latina, el costo promedio asociado a un ataque de ransomware fue de 1.85 millones de dólares en 2021, incluidos tiempo de inactividad, y costos de la red y de dispositivos, entre otros. El rescate promedio pagado por las organizaciones fue de 170 mil 400 dólares y sólo 65 por ciento de los datos se restauraron después del pago.

“El tema de la ciberseguridad hoy, muchas veces visto como un costo, ante estas potenciales pérdidas, necesita ser visto como una inversión”, dijo Motta, en su presentación en el evento.

Relacionado: Huawei: transparencia ante el mundo y cuidado end to end para reducir el riesgo a cero

Riesgos y mejores prácticas

Algunos de los riesgos son el acceso no autorizado; falta de protección de datos por parte del proveedor; Shadow IT –el uso de los recursos de la Nube sin el conocimiento del equipo de Tecnología de la Información (TI), lo que aumenta el costo del servicio y aumenta la probabilidad de fuga de datos–; secuestro de datos; entre otros.

Una recomendación es entender el modelo de responsabilidades. Por ejemplo, si el cliente usa Software como Servicio, el proveedor es responsable de casi toda la seguridad, “ya ​​que el usuario de la Nube puede acceder y administrar el uso de la aplicación, pero no puede alterar el funcionamiento de la aplicación”, dice el documento. Los modelos de Plataforma como Servicio e Infraestructura como Servicio todavía existen.

Otra buena práctica es crear un inventario de los activos de la empresa, porque es necesario comprender dónde está alojado el activo y mapear las vulnerabilidades. También es importante automatizar el proceso de descubrimiento de aplicaciones y servicios, para tener una lista de aplicaciones, servicios y sus datos. “Esta mejor práctica mitigará amenazas como ataques de denegación de servicio, acciones de ransomware, el uso de API inseguras, además de ayudar a la organización a adaptarse a las regulaciones y el cumplimiento actuales”.

Contar con un equipo especializado en ciberseguridad, definir un plan de gestión de riesgos, tener una política de confianza cero y definir el nivel de privilegios de los usuarios en el entorno de la Nube son otras recomendaciones de Huawei.

Mirella Cordeiro
Mirella Cordeiro
Editora, jornalista de temas digitais, de telecomunicações e tecnologia e correspondente da DPL News no Brasil e em português.

LEER DESPUÉS