Riesgos actuales en la nube: impacto en las PyMEs mexicanas

julio 31, 2024

Riesgos actuales en la nube: impacto en las PyMEs mexicanas

Imagen: Zdzisław Beksiński

Por Víctor Ruiz, fundador de SILIKN, Instructor Certificado en Ciberseguridad (CSCT™), (ISC)² Certified in Cybersecurity℠ (CC), EC-Council Ethical Hacking Essentials (EHE) Certified, EC-Council Certified Cybersecurity Technician (CCT), Ethical Hacking Certified Associate (EHCA), Cisco Ethical Hacker y líder del Capítulo Querétaro de la Fundación OWASP.

La creciente incidencia de ciberataques y violaciones de seguridad se ha convertido en una preocupación significativa para las organizaciones, ya que las estrategias de defensa actuales no han resultado efectivas. Las estadísticas muestran que el 52.9% de las pequeñas y medianas empresas (PyMEs) en México han enfrentado incidentes de seguridad en la nube este año, de los cuales el 32.5% derivaron en brechas de datos. Estos datos destacan una realidad preocupante: los ataques en la nube están en aumento, y sólo el 12.4% de las PyMEs mexicanas tienen la capacidad de mitigar estos riesgos de manera rápida y eficiente.

En los últimos años, la nube ha evolucionado de una tecnología emergente a un pilar esencial para las empresas modernas. No obstante, la nube no es segura por naturaleza. La seguridad en la nube es una responsabilidad compartida entre el cliente y el proveedor de servicios en la nube. La forma en que las organizaciones se mantengan al día con las últimas amenazas y se adapten a las tendencias cambiantes dependerá de su estrategia de seguridad en la nube.

Es crucial que las PyMEs implementen una política de seguridad en la nube, es decir, un conjunto formal de directrices y procesos diseñados para proteger los datos, la infraestructura y las aplicaciones en la nube. A medida que las empresas confían cada vez más en soluciones basadas en la nube, la importancia de una política de seguridad sólida no puede ser subestimada.

Para cualquier empresa que utilice la nube para alojar un número creciente de servicios, garantizar la seguridad es una prioridad absoluta. No obstante, como muchos usuarios de la nube descubren rápidamente, la migración a un entorno de nube dinámico requiere implementar medidas de seguridad nuevas y actualizadas para asegurar que los datos y otros activos clave permanezcan protegidos en toda la infraestructura en línea.

¿Cuáles son las principales amenazas actuales a la nube que afectan a las empresas, especialmente a las PyMEs?

1. Robo de datos
La principal amenaza para la seguridad en la nube hoy en día es el robo de datos, que afecta tanto a los sistemas de nube híbrida como a las infraestructuras híbridas. Casi un tercio de los incidentes reportados están relacionados con el robo o la fuga de datos.

El robo de datos es especialmente peligroso debido a los diversos riesgos que conlleva. Además de las amenazas inmediatas a los datos, expone a las empresas a daños reputacionales, vulnerabilidades, riesgos regulatorios y muchos otros peligros, poniendo en riesgo los resultados financieros, la confianza de los clientes y la posición competitiva de la organización.

2. Robo de credenciales
Otra amenaza significativa para la seguridad en la nube es el robo de credenciales, que constituye el principal vector de ataque utilizado por los ciberdelincuentes en una filtración de datos.

El robo de credenciales es especialmente insidioso y peligroso, ya que resulta complicado distinguir entre el acceso autorizado y el no autorizado cuando se utilizan credenciales legítimas para ingresar a la infraestructura de la nube. Los delincuentes pueden causar estragos en cuestión de minutos una vez que han penetrado en el sistema, dejando a las organizaciones con una pequeña ventana de tiempo para detectar y responder adecuadamente.

3. Errores humanos
Los errores comunes del personal son la causa principal de la mayoría de los incidentes de seguridad, creando vulnerabilidades que de otro modo serían cubiertas por una sólida postura de seguridad.

Dejar activos en la nube sin protección o hacer clic en enlaces de phishing puede permitir que los actores malintencionados se infiltren en el entorno de nube de una empresa, siendo estas infiltraciones más difíciles de detectar que los métodos de ataque tradicionales.

El entorno inherentemente complejo de la nube aumenta el riesgo de error humano, especialmente en el creciente mundo multicloud actual, donde múltiples entornos de nube con diferentes reglas y medidas de seguridad incrementan las posibilidades de brechas de seguridad. El factor humano es una constante que siempre debe tenerse en cuenta.

4. Malware
El malware asistido por la nube es una amenaza en aumento, especialmente porque los correos electrónicos de phishing y otros engaños siguen siendo métodos populares para distribuir malware.

Los usuarios deben estar atentos a las tácticas utilizadas por los atacantes para engañar a las víctimas y lograr que ejecuten el malware: es crucial tener cuidado con los correos electrónicos no solicitados, especialmente aquellos que emplean un sentido de urgencia. Asimismo, los usuarios deben ser advertidos de no descargar archivos o adjuntos de fuentes externas, especialmente si no se han solicitado.

5. Gestión deficiente del acceso
Una de las principales amenazas para la seguridad en la nube es la gestión inadecuada del acceso por parte de diversos equipos de TI, como DevOps y desarrolladores de aplicaciones, quienes pueden no tener la formación en seguridad necesaria.

A diferencia de las redes y centros de datos tradicionales, donde el acceso está estrictamente controlado por los equipos de seguridad de la red, los entornos de nube distribuyen las responsabilidades de acceso entre múltiples roles. Esto incrementa el riesgo de error humano, como que un desarrollador otorgue inadvertidamente permisos excesivos a un almacenamiento en la nube.

6. Exfiltración de datos
La exfiltración de datos, a menudo subestimada, es una amenaza significativa para la seguridad en la nube. Este término se refiere a la transferencia electrónica de datos desde un entorno de nube a una ubicación externa no autorizada. La exfiltración puede ocurrir de diversas maneras, como la explotación de vulnerabilidades, configuraciones incorrectas o credenciales comprometidas.

Este tipo de amenaza puede resultar en el robo de información sensible, como datos personales, información financiera, propiedad intelectual o datos corporativos confidenciales. Las interrupciones operativas pueden causar tiempos de inactividad, pérdida de productividad y costos asociados con la reconstrucción de las operaciones.

7. Ataques DoS y DDoS
Los entornos basados en la nube son un objetivo atractivo para los ataques DoS y DDoS, que han sido una amenaza persistente para la seguridad en la nube durante mucho tiempo. Desafortunadamente, no hay indicios de que estos ataques vayan a disminuir pronto.

Tanto los ataques DoS como los DDoS están diseñados para consumir recursos y, en consecuencia, interrumpir o deshabilitar completamente las actividades legítimas. Aunque estos ataques no suelen causar vulneraciones de datos, pueden provocar demoras en operaciones críticas o incluso detenerlas por completo. Esto se logra agotando los recursos disponibles, como el ancho de banda, el espacio en disco o la capacidad de memoria.

Proteger los servicios en la nube es esencial para las PyMEs si desean asegurar la continuidad de su negocio y mantener la integridad de sus datos. Dado que muchas PyMEs no cuentan con los recursos necesarios para enfrentar ataques cibernéticos avanzados, la implementación de medidas de seguridad robustas se vuelve aún más crítica. Estas medidas no solo ayudan a prevenir pérdidas financieras y de datos, sino que también salvaguardan la reputación de la empresa y mantienen la confianza de los clientes.

Para más información, visite: https://www.silikn.com/