Mayo 17, 2018

Riesgos y vulnerabilidades de plataformas en la nube como: dropbox, google suite y salesforce, ¿cuáles son y qué hacer ante ellas?

Ya no es conveniente que las empresas sean indiferentes a la implementación de seguridad cibernética en su organización. Esto porque el uso de plataformas en la nube va en pleno incremento, así como, lamentablemente, las amenazas y riesgos que se corren al subir información a este tipo de tecnología.

Es por eso que aquí te presentamos los riesgos y vulnerabilidades más importantes que pueden afectar a tus usuarios, sistemas e información cuando usas plataformas en la nube como Dropbox, Google Suite, Salesforce:

1. ROBO DE CREDENCIALES

Uno de los principales casos de vulnerabilidad en los datos que se alojan en alguna plataforma de la nube es el robo de credenciales. Nos referimos a la apropiación de los datos de inicio de sesión a sus servicios en la nube, establecidos muchas veces por nombres de usuario predecibles y contraseñas débiles.

Para detectar a tiempo esta amenaza es conveniente instalar procesos de autenticación de doble factor en el acceso a sus servicios en la nube y realizar un monitoreo constante de sus redes para detectar actividades inusuales. Además, es importante implementar herramientas que defiendan en profundidad, y con especial atención, el control de acceso a los recursos de computación, almacenamiento y redes.

2. AMENAZAS INTERNAS

Aunque no lo creas, los propios usuarios de tu red son los que cometen la mayor cantidad de errores que ponen en condición de riesgo y vulnerabilidad a los datos contenidos en las plataformas de la nube. Por eso es fundamental implementar protocolos de seguridad en las empresas, para que los usuarios que tienen acceso de forma natural a los datos y aplicaciones de la misma no afecten la seguridad de la información. Estos protocolos pueden ser los siguientes

  • Una estricta política de confidencialidad en los contratos laborales.
  • Especificar cláusulas legales severas.
  • Determinar posibles problemas en los procesos de notificación cuando ocurre un cambio de personal.
  • Mantener una constante supervisión y renovación de las credenciales de acceso a los servicios en la nube.

3. TECNOLOGÍA COMPARTIDA: RIESGOS COMPARTIDOS

Es común que los proveedores de servicios en la nube compartan infraestructuras, plataformas y aplicaciones, por lo que en caso de presentarse un ataque a alguna de estas capas, las demás serán inevitablemente afectadas.

Para evitar este tipo de amenazas en tu empresa es recomendable aplicar una estrategia de defensa a profundidad. Esta debe incluir los siguiente:

  • Instalación de sistemas de autenticación de doble factor en todos los hosts.
  • Contar con sistemas de detección de intrusos basados en redes y en hosts.
  • Aplicar la buena práctica de otorgar el mínimo privilegio a los usuarios autenticados.
  • Asegurar la segmentación de la red.
  • Implementar procedimientos de “parcheado” sobre los servicios compartidos.

Estos son sólo tres ejemplos de riesgos y vulnerabilidades ante los que debes defender a la información que subes en plataformas de la nube. Ya sea mediante el uso de Dropbox, Google Suite o Salesforce, la seguridad de tu información está en juego si no aplicas medidas y estrategias especializadas contra estas amenazas.

Te invitamos a agendar una Demo y conocer la protección que Forcepoint ofrece para tu empresa aquí.

Acerca de Forcepoint

Forcepoint es la compañía líder en ciberseguridad de protección de datos y usuarios, encargada de proteger a las organizaciones a la vez que impulsa la transformación digital y el crecimiento. Nuestras soluciones se adaptan en tiempo real a la manera en que las personas interactúan con los datos, y proporcionan un acceso seguro a la vez que permiten que los empleados generen valor.