Categories: CloudSeguridad

“Las configuraciones incorrectas son la causa principal de los problemas de seguridad en la nube”

La nube es una realidad cada vez más presente en el mundo empresarial. Pero su implementación todavía no está exenta de riesgos.

Cuestiones como los errores humanos o la complejidad de los despliegues dejan las puertas abiertas a los ciberdelincuentes, que se encuentran al acecho para hacerse con información corporativa sensible. Aunque el mayor problema es la configuración. Según un estudio de Trend Micro, “las configuraciones incorrectas son la causa principal de los problemas de seguridad en la nube”.

Con Trend Micro Cloud One Conformity, esta firma de seguridad ha llegado a identificar 230 millones de configuraciones erróneas diarias de media.

Los delincuentes que aprovechan estas configuraciones erróneas suelen atacar con ransomware, criptominado, skimming electrónico y filtrado de datos. Parte del riesgo está en los tutoriales online engañosos, que empobrecen la gestión de credenciales y certificados cloud.

“Las operaciones basadas en la nube se han convertido en la regla y no en la excepción”, confirma Greg Young, vicepresidente de ciberseguridad de Trend Micro, “y los ciberdelincuentes se han adaptado para sacar provecho de los entornos cloud configurados incorrectamente o mal gestionados”.

“Creemos que la migración a la nube puede ser la mejor manera de solucionar los problemas de seguridad redefiniendo el perímetro TI y los endpoints corporativos. Sin embargo, eso solo puede ocurrir si las organizaciones siguen el modelo de responsabilidad compartida para la seguridad cloud“, advierte Young. “Asumir la propiedad de los datos en la nube es primordial para su protección”.

Además de comprender que los propios clientes son corresponsables de proteger sus datos, otros puntos que incrementarían la seguridad serían las restricciones de acceso con controles de privilegios mínimos y la integración de la seguridad en DevOps desde el inicio. Por supuesto, también ayudará utilizar soluciones especializadas en supervisar sistemas expuestos.

Mónica Tilves

Licenciada en Xornalismo por la Universidad de Santiago de Compostela en la especialidad de Periodismo Electrónico y Multimedia. Apasionada de los gadgets, la fotografía digital, el diseño web y el arte. Tras un primer contacto con el mundo de la prensa escrita y con la suficiencia investigadora debajo del brazo, me decanto por los medios online. Cubro la actualidad informativa en Silicon Week desde 2011, además de colaborar en otras publicaciones del grupo NetMediaEurope en España como Silicon News. Ahora en Silicon.es.

Leave a Comment
Share
Published by
Mónica Tilves
Tags: cloud computingnubeSeguridadTrend Micro
4 años ago

Recent Posts

Samsung y su inteligencia artificial buscan respaldar a las pymes en España

Desde Samsung destacan la relevancia de los nuevos dispositivos con IA para mejorar las operativas…

2 horas ago

La privacidad, el talento y los presupuestos, tres desafíos para la innovación

Un 68 % de los profesionales encuestados por Dell Technologies teme que la IA generativa…

3 horas ago

Snowflake lanza Arctic

Arctic, de Snowflake, es un LLM empresarial con licencia Apache 2.0 que establece un estándar…

4 horas ago

HPE Aruba Networking anuncia nuevos puntos de acceso WiFi 7

Sus soluciones son capaces de utiliza por completo las bandas de 5 y 6 GHz,…

5 horas ago

Lenovo ahonda en la era de la inteligencia artificial con tres PC ThinkCentre M75

Introduce los ordenadores ThinkCentre M75t Gen 5, ThinkCentre M75s Gen 5 y ThinkCentre M75q Gen…

6 horas ago

CrowdStrike Falcon XDR incluirá los servicios de IA de NVIDIA

CrowdStrike y NVIDIA se unen para prevenir problemas con la creación de modelos de seguridad…

6 horas ago