Las PyMes interesadas en competir en el mercado con empresas más grandes y de nivel mundial están adoptando medidas tecnológicas como el uso de la nube.
El uso de soluciones en la nube sirve para agilizar y optimizar procesos al mismo tiempo que reducen costos de operación; pero, es necesario depositar algo de confianza en un tercero.
Para advertir de los peligros que trae consigo el uso descuidado de soluciones en la nube, la empresa de ciberseguridad ESET lanzó una lista de los 7 errores que las PyMes cometen al momento de incursionar en el uso de este tipo de herramientas.
1. Contraseñas estáticas
Las contraseñas pueden ser robadas de muchas maneras, las formas pueden ir de la fuerza bruta a la adivinación o al uso de ingeniería social.
Si siempre se usa la misma contraseña en distintos servicios, o se mantiene por mucho tiempo una misma contraseña, la vulnerabilidad ante los ataques cibernéticos crece.
Una autenticación multifactor (MFA) mitiga el riesgo de robo de datos o de ransomware, especialmente si el MFA se aplica en las cuentas SaaS, IaaS o Paas.
Las empresas pueden resguardar su información con una política sólida de creación de contraseñas, o con el uso de métodos alternativos de autenticación, como la autentícación sin contraseña.
2. Confianza ciega
Muchos TI creen que al contratar servicios en la nube deben externar todo, pero antes de confiar ciegamente es importante revisar la conformación de un acuerdo de responsabilidad compartida entre el cliente y el proveedor de nube.
Nunca está demás invertir en controles adicionales de terceros y tener claro el tipo de servicio que se está contratando para ver qué tanto debe conocer el proveedor de servicios.
3. Olvidar las copias de seguridad
Ni los proveedores de servicios en la nube están libres de los ataques cibernéticos, pensar en ello y olvidarse de tener a la mano copias de la información que se guarda en la nube deja vulnerables a las empresas.
Las PyMes que se olvidan de tener copias extra de la información son vulnerables ante fallas en el sistema de los proveedores, y en el peor de los casos pueden tener pérdidas considerables si el proveedor se ve vulnerado.
4. Olvidar los parches de seguridad
Los parches de seguridad surgen una vez que se descubre y atiende una vulnerabilidad, si los TI olvidan la aplicación de los parches de seguridad se vuelven vulnerables ante ataques tipo malware o fugas de datos.
Darse el tiempo para aplicar los parches de seguridad es una práctica que puede ahorar muchos dolores de cabeza.
5. Una configuración inadecuada
ESET advierte que los proveedores de servicios en la nube a veces crean entornos complejos para las PyMes al dar respuesta a las observaciones de los clientes con rapidez.
Es importante tener una configuración adecuada en los servicios en la nube para evitar que se queden abiertos los puertos y que cualquier tercero pueda acceder a la información alojada en ella.
6. Olvidarse de la nube
Si una PyMe va a contratar servicios en la nube debe ser consciente de la necesidad de supervisar lo que ocurre en la nube.
Para evitar que una organización sea dañada por un atacante es necesario detectar y responder rápidamente las señales de una vulnerabilidad presente en el sistema.
Esto último sólo se logra mediante una supervisión constante.
7. Pensar que la nube es suficientemente segura
Aunque los servicios en la nube suelen tener varias capas de seguridad, nunca está demás la encriptación de la información más valiosa para una organización.
La encriptación de la información se anticipa a uno de los escenarios que más temor puede ocasionar a alguien que confía su información más valiosa a un servicio de resguardo, es decir a la intromisión de extraños.
En caso de que un intruso logre acceder a la información el encriptado de la misma se evita el uso de los datos aunque estos sean robados.
La adopción de tecnologías e innovaciones trae consigo riesgos que se deben tener en cuenta para evitar que la adopción de soluciones en la nube sea perjudicial para la empresa que las contrata.
La finalidad de dar a conocer estos riesgos, es que las PyMes actúen de manera preventiva y logren salir airosas ante cualquier eventualidad tras la que se encuentren las acciones de los ciberdelincuentes.
