Exceso de confianza y descuidos involuntarios por parte de los usuarios, son algunos de los problemas de ciberseguridad más recurrentes detectados en ambiente Cloud, según un informe elaborado por expertos independientes en Brasil.
La nube virtual gana terreno como la alternativa de preferencia para
almacenamiento de información de empresas, servicios y organizaciones. Este avance en
la digitalización no está libre de riesgos de seguridad, especialmente por el lado de los
usuarios. De hecho, un estudio dado a conocer recientemente en Brasil, demuestra que
un 43% de las brechas de ciberseguridad en la nube se debe a errores humanos.
Según el reporte “Amenazas de seguridad en entornos de la Nube” -elaborado por
la profesora de la Universidad Federal de Minas Gerais y miembro del Consejo Nacional de
Protección de Datos Personales y Privacidad de Brasil (CNPD), Michele Nogueira, y
Marcelo Motta, director de Ciberseguridad de Huawei para América Latina- poco menos
de la mitad de las fallas de seguridad detectadas en ambiente Cloud tienen su origen
dentro de las organizaciones, ya sea por descuido, omisión, exceso de confianza o de
manera intencional, en caso de trabajadores descontentos.
El informe reafirma que 2 de cada 5 fallas de seguridad en la nube son causadas
por humanos y no por problemas en los equipamientos, hecho que debe constituir un
llamado de atención para las organizaciones, dijo Michele Nogueira, ya que el flanco más
débil no es el tecnológico. A su juicio, lo fundamental es la prevención y la capacitación
constante del personal, a fin de consolidar mejores prácticas.
“La seguridad en la Nube no es muy diferente de los sistemas tradicionales. Pero si
tenemos una Nube escalable y más recursos, el potencial de ataques es mayor que
cuando lo comparamos con el sistema convencional”, enfatizó Nogueira.
A lo anterior, Marcelo Motta agregó que “el tema de la ciberseguridad hoy, es
muchas veces visto como un costo, pero ante estas potenciales pérdidas, debe ser visto
como una inversión en el proceso de transformación digital”.
En ese mismo sentido, los expertos recordaron que el Informe Global sobre el
Costo de las Amenazas Internas del Instituto Ponemon, refleja que en 2021 se invirtieron
más de US$6.6 millones en promedio por cada empresa para hacer frente a los
ciberataques en el mundo.
El estudio de Nogueira y Motta identifica entre los principales riesgos cibernéticos,
el acceso no autorizado de entes externos a la información contenida en la nube (con su
posible manipulación, extracción y eliminación), falla en la protección de información
sensible, entrega de datos clave sin aprobación del usuario, caídas de sistema o servicios
no disponibles, compromiso de aplicaciones del cliente y diseminación de software
maliciosos.
“Creemos que el conocimiento es fundamental para ayudar a que las personas
asimilen las nuevas tendencias, los avances tecnológicos y las buenas prácticas de
cibergobierno en ambiente Cloud. Con este estudio queremos empoderar a individuos e
instituciones para que den pasos significativos hacia un entorno cibernético más seguro”,
explicó Marcelo Motta, del gigante tecnológico Huawei.
Las recomendaciones para aumentar la protección de datos contenidas en el
reporte “Amenazas de seguridad en entornos de la Nube” incluyen:
● Capacitar al personal en formas básicas y evolucionadas de riesgos en la
ciberseguridad, partiendo por esenciales como jamás compartir contraseñas, no
descargar archivos de origen desconocido y nunca pinchar links incrustados en
mail, con ofertas y encuestas.
● Limitar los niveles de accesibilidad a la información, de acuerdo al rol de cada
usuario.
● Monitoreo y control constante de permisos y uso de la información alojada en la
nube.
● Hacer seguimiento a cuentas y contraseñas en desuso, verificando su eliminación.
