Get a Break from the Chaos of RSA and Meet with Forcepoint at the St. Regis.

Book Now

Close

Usted está aquí

Inicio:Blogs:Riesgos y vulnerabilidades de plataformas en la nube como: dropbox, google suite y salesforce, ¿cuáles son y qué hacer ante ellas?
Mayo 17, 2018

Riesgos y vulnerabilidades de plataformas en la nube como: dropbox, google suite y salesforce, ¿cuáles son y qué hacer ante ellas?

Cloud Security Google Vulnerability

Ya no es conveniente que las empresas sean indiferentes a la implementación de seguridad cibernética en su organización. Esto porque el uso de plataformas en la nube va en pleno incremento, así como, lamentablemente, las amenazas y riesgos que se corren al subir información a este tipo de tecnología.

Es por eso que aquí te presentamos los riesgos y vulnerabilidades más importantes que pueden afectar a tus usuarios, sistemas e información cuando usas plataformas en la nube como Dropbox, Google Suite, Salesforce:

1. ROBO DE CREDENCIALES

Uno de los principales casos de vulnerabilidad en los datos que se alojan en alguna plataforma de la nube es el robo de credenciales. Nos referimos a la apropiación de los datos de inicio de sesión a sus servicios en la nube, establecidos muchas veces por nombres de usuario predecibles y contraseñas débiles.

Para detectar a tiempo esta amenaza es conveniente instalar procesos de autenticación de doble factor en el acceso a sus servicios en la nube y realizar un monitoreo constante de sus redes para detectar actividades inusuales. Además, es importante implementar herramientas que defiendan en profundidad, y con especial atención, el control de acceso a los recursos de computación, almacenamiento y redes.

2. AMENAZAS INTERNAS

Aunque no lo creas, los propios usuarios de tu red son los que cometen la mayor cantidad de errores que ponen en condición de riesgo y vulnerabilidad a los datos contenidos en las plataformas de la nube. Por eso es fundamental implementar protocolos de seguridad en las empresas, para que los usuarios que tienen acceso de forma natural a los datos y aplicaciones de la misma no afecten la seguridad de la información. Estos protocolos pueden ser los siguientes

  • Una estricta política de confidencialidad en los contratos laborales.
  • Especificar cláusulas legales severas.
  • Determinar posibles problemas en los procesos de notificación cuando ocurre un cambio de personal.
  • Mantener una constante supervisión y renovación de las credenciales de acceso a los servicios en la nube.

3. TECNOLOGÍA COMPARTIDA: RIESGOS COMPARTIDOS

Es común que los proveedores de servicios en la nube compartan infraestructuras, plataformas y aplicaciones, por lo que en caso de presentarse un ataque a alguna de estas capas, las demás serán inevitablemente afectadas.

Para evitar este tipo de amenazas en tu empresa es recomendable aplicar una estrategia de defensa a profundidad. Esta debe incluir los siguiente:

  • Instalación de sistemas de autenticación de doble factor en todos los hosts.
  • Contar con sistemas de detección de intrusos basados en redes y en hosts.
  • Aplicar la buena práctica de otorgar el mínimo privilegio a los usuarios autenticados.
  • Asegurar la segmentación de la red.
  • Implementar procedimientos de “parcheado” sobre los servicios compartidos.

Estos son sólo tres ejemplos de riesgos y vulnerabilidades ante los que debes defender a la información que subes en plataformas de la nube. Ya sea mediante el uso de Dropbox, Google Suite o Salesforce, la seguridad de tu información está en juego si no aplicas medidas y estrategias especializadas contra estas amenazas.

Te invitamos a agendar una Demo y conocer la protección que Forcepoint ofrece para tu empresa aquí.

About Forcepoint

Forcepoint is the leading user and data protection cybersecurity company, entrusted to safeguard organizations while driving digital transformation and growth. Our solutions adapt in real-time to how people interact with data, providing secure access while enabling employees to create value.
Learn more about Forcepoint