fbpx

¿Cómo proteger mi red en la nube para mi entorno empresarial?

Cómo proteger mi red en la nube para mi entorno empresarial
20Nov

¿Cómo proteger mi red en la nube para mi entorno empresarial?

By Seguridad , Comentarios desactivados en ¿Cómo proteger mi red en la nube para mi entorno empresarial?

El uso de la nube pública es una realidad del contexto actual de las organizaciones. Las empresas se han visto en la necesidad de aprovechar los beneficios que ofrece el uso de los servicios que brindan proveedores como Amazon, Google, Microsoft y Oracle con sus portafolios de nube y esto ha causado que nuevas vulnerabilidades se adhieran a las preocupaciones ya existentes de las compañías. Ahora bien, es por esto que se ve necesario hablar sobre cómo las empresas deben y pueden proteger su red en la nube para asegurar su entorno empresarial. Te lo contamos.

La adopción de infraestructuras en la nube en entornos corporativos sigue en aumento

La innovación digital basada en servicios y funciones desplegadas en la nube ha acelerado la adopción de estas tecnologías por parte de las compañías dentro de su infraestructura. Según reporta Gartner, se estima que más del 94% de las organizaciones a nivel global se encuentran usando algún servicio de computación en la nube. Además, según presenta Flexera en su 2023 State of the Cloud Report, los mayores competidores de nube publica son Azure, Amazon Web Services Google Cloud Platform, Oracle Cloud Infrastructure, IBM Cloud y Alibaba Cloud,  y sobre las nubes de estos proveedores se ejecutan cargas de trabajo críticas a nivel de continuidad de negocio de las organizaciones.

Teniendo en cuenta que va en aumento la cantidad de cargas de trabajo críticas de negocio de las organizaciones, la información y los datos que se están trasladando a infraestructura en la nube pública, surge un cuestionamiento que debe recibir una alta prioridad dentro de la planeación corporativa:

¿Por qué se debe proteger la red en infraestructura de nube publica?

En pro de mantener y proteger la disponibilidad y la operación del negocio, además de la privacidad de la información almacenada, se deben tomar medidas que permitan proteger los activos, procesos, infraestructura y datos que dejaron de ser parte de los equipos on premise de las organizaciones.

Cambiar a esta tecnología con tantos beneficios trae consigo nuevos retos, riesgos y amenazas qué, de no ser tomados en cuenta, lograrían representar afectaciones graves a distintas dimensiones de las compañías, partiendo desde la imposibilidad de realizar las actividades base del negocio hasta daños a la reputación y pérdidas económicas.

A continuación algunos casos donde se logró evidenciar que las malas prácticas en configuraciones de infraestructuras de nube provocaron exposición de información:

100 municipios de EEUU

Cerca de 100 municipios de EEUU en 2021 sufrieron una fuga masiva de información sensible de sus ciudadanos debido a una mala configuración sobre el servicio de almacenamiento Amazon Buckets ofrecido por Amazon. Al rededor de 1000 GB de datos que incluían correos electrónicos, direcciones de residencia, teléfonos, números de licencias de conducción, fotos de personas, propiedades, planos de construcción y de ciudades e incluso información sobre pago de impuestos de bienes raíces, se encontraban expuestos y disponibles para que cualquier usuario en internet pudiera acceder.

Toyota

Toyota sufrió un robo de información de clientes ubicados en Japón, parte de Asia y Oceanía durante este 2023, debido a errores en la configuración de un ambiente de nube. La información comprometida incluía nombres, correos electrónicos, identificación de los clientes, números de registro de los vehículos, ID interno de los vehículos, datos de mapas utilizados entre otros.

Coninsa Ramón sufrió

También en 2021, la empresa colombiana de bienes raíces Coninsa Ramón sufrió una exposición de información de la compañía referente a facturas, información financiera, cotizaciones y documentos que contenían información personal como nombres, cedulas, fotos, direcciones físicas, números de teléfono, precios y valorización de bienes raíces. Similar al caso anterior, esta exposición fue causada por una mala configuración del servicio de almacenamiento Amazon Bucket, dejando disponibles los documentos para que cualquier usuario con internet pudiera acceder a ellos.

Al analizar estos casos, podemos ver que con la información personal que fue expuesta tanto de clientes como trabajadores, los afectados podrían ser víctimas de estafas, suplantación de identidad, phishing y otros ataques que los afectarían negativamente.

En caso de materializarse estos riegos, las organizaciones involucradas deberían hacerse responsables por la situación y responder según sea el caso, además de tener que enfrentar los daños a reputación y pérdidas económicas generadas por asumir estas responsabilidades.

«Descuidar las configuraciones de la infraestructura de nube puede conllevar a pérdidas y daños graves para las organizaciones, por lo que hay que proteger apropiadamente los servicios, recursos y redes»

Algunas recomendaciones importantes para proteger la red en la nube:

Implementar el principio de mínimo privilegio, configurar los recursos para limitar su acceso público, diseñar la red con controles que regulen y protejan los equipos conectados dentro y fuera de la nube, son algunos de los conceptos clave para proteger la infraestructura en la nube. En NSIT puedes encontrar un aliado para aplicar estas acciones de protección con los servicios y productos que ofrecemos.

Ya sabes la importancia que requiere proteger la infraestrucutra de la nube, en nuestra próxima entrega te daremos las estrategias y conceptos a tener en cuenta a la hora de hacer configuraciones de seguridad en las redes de cualquier nube pública y te contaremos sobre algunas de las soluciones ofrecidas según el proveedor para cada estrategia.

Acerca de NSIT SAS:

Somos una firma de consultoría, prestación de servicios de TI y ciberseguridad. Fundada en el 2003 con el fin de poner al servicio de nuestros clientes conocimiento interdisciplinario en área de TI. Brindamos productos y soluciones respaldados por marcas como Fortinet, Acronis, Eset, Kaspersky, Microsoft entre otras..

Share this post

Author

Related Posts

imagen ilustrativa para blog - 6 pasos para crear una cultura de ciberseguridad descargar
15Nov

6 pasos para crear una cultura de ciberseguridad

Es una realidad: proteger nuestros activos digitales es una responsabilidad compartida que... read more

Imagen ilustrativa - Mejores prácticas para promover la conciencia de ciberseguridad en tu empresa - NSIT
09Oct

Mejores prácticas para promover la conciencia de ciberseguridad en tu empresa

Como es ampliamente conocido en el ámbito de la tecnología y seguridad... read more

Imagen ilustrativa del mes de la ciberseguridad para contenido del blog
03Oct

¿Cómo instaurar una cultura de ciberseguridad en mi empresa?

En octubre, inauguramos el Mes de la Ciberseguridad, un período dedicado a... read more