La nube virtual gana terreno como la alternativa de preferencia para almacenamiento de información de empresas, servicios y organizaciones. Este avance en la digitalización no está libre de riesgos de seguridad, especialmente por el lado de los usuarios. De hecho, un estudio dado a conocer recientemente en Brasil, demuestra que un 43% de las brechas de ciberseguridad en la nube se debe a errores humanos.
Según el reporte “Amenazas de seguridad en entornos de la Nube” -elaborado por la profesora de la Universidad Federal de Minas Gerais y miembro del Consejo Nacional de Protección de Datos Personales y Privacidad de Brasil (CNPD), Michele Nogueira, y Marcelo Motta, director de Ciberseguridad de Huawei para América Latina- poco menos de la mitad de las fallas de seguridad detectadas en ambiente Cloud tienen su origen dentro de las organizaciones, ya sea por descuido, omisión, exceso de confianza o de manera intencional, en caso de trabajadores descontentos.
Ciberseguridad en Cloud
El informe reafirma que 2 de cada 5 fallas de seguridad en la nube son causadas por humanos y no por problemas en los equipamientos, hecho que debe constituir un llamado de atención para las organizaciones, dijo Michele Nogueira, ya que el flanco más débil no es el tecnológico. A su juicio, lo fundamental es la prevención y la capacitación constante del personal, a fin de consolidar mejores prácticas.
“La seguridad en la Nube no es muy diferente de los sistemas tradicionales. Pero si tenemos una Nube escalable y más recursos, el potencial de ataques es mayor que cuando lo comparamos con el sistema convencional”, enfatizó Nogueira.
A lo anterior, Marcelo Motta agregó que “el tema de la ciberseguridad hoy, es muchas veces visto como un costo, pero ante estas potenciales pérdidas, debe ser visto como una inversión en el proceso de transformación digital”.
En ese mismo sentido, los expertos recordaron que el Informe Global sobre el Costo de las Amenazas Internas del Instituto Ponemon, refleja que en 2021 se invirtieron más de US$6.6 millones en promedio por cada empresa para hacer frente a los ciberataques en el mundo.
El estudio de Nogueira y Motta identifica entre los principales riesgos cibernéticos, el acceso no autorizado de entes externos a la información contenida en la nube (con su posible manipulación, extracción y eliminación), falla en la protección de información sensible, entrega de datos clave sin aprobación del usuario, caídas de sistema o servicios no disponibles, compromiso de aplicaciones del cliente y diseminación de software maliciosos.
“Creemos que el conocimiento es fundamental para ayudar a que las personas asimilen las nuevas tendencias, los avances tecnológicos y las buenas prácticas de cibergobierno en ambiente Cloud. Con este estudio queremos empoderar a individuos e instituciones para que den pasos significativos hacia un entorno cibernético más seguro”, explicó Marcelo Motta, del gigante tecnológico Huawei.
Las recomendaciones para aumentar la protección de datos contenidas en el reporte “Amenazas de seguridad en entornos de la Nube” incluyen:
- Capacitar al personal en formas básicas y evolucionadas de riesgos en la ciberseguridad, partiendo por esenciales como jamás compartir contraseñas, no descargar archivos de origen desconocido y nunca pinchar links incrustados en mail, con ofertas y encuestas.
- Limitar los niveles de accesibilidad a la información, de acuerdo al rol de cada usuario.
- Monitoreo y control constante de permisos y uso de la información alojada en la nube.
- Hacer seguimiento a cuentas y contraseñas en desuso, verificando su eliminación.