{"id":21080,"date":"2024-01-27T23:58:32","date_gmt":"2024-01-28T03:58:32","guid":{"rendered":"https:\/\/www.notaoficial.com\/s\/?p=21080"},"modified":"2024-01-27T23:58:32","modified_gmt":"2024-01-28T03:58:32","slug":"pymes-7-errores-comunes-al-usar-servicios-en-la-nube","status":"publish","type":"post","link":"https:\/\/www.notaoficial.com\/s\/2024\/01\/27\/pymes-7-errores-comunes-al-usar-servicios-en-la-nube\/","title":{"rendered":"PyMes: 7 errores comunes al usar servicios en la nube"},"content":{"rendered":"

Hoy en d\u00eda, es m\u00e1s probable que la infraestructura, las plataformas y el software inform\u00e1ticos se ofrezcan como un servicio que en una configuraci\u00f3n tradicional in situ. Esto resulta muy atractivo para peque\u00f1as y medianas empresas (PYME), m\u00e1s que a la mayor\u00eda, ya que permite competir en igualdad de condiciones con rivales de mayor envergadura, con m\u00e1s agilidad empresarial y una r\u00e1pida escalabilidad, sin necesidad de gastar demasiado. Es por esto que ESET<\/a>, compa\u00f1\u00eda l\u00edder en detecci\u00f3n proactiva de amenazas, advierte que la transformaci\u00f3n digital tambi\u00e9n conlleva riesgos sin importar el tama\u00f1o de las empresas y acerca puntos clave de seguridad a tener en cuenta para evitar errores.<\/p>\n

\u201cEl 53% de las pymes encuestadas en\u00a0<\/i>un informe reciente<\/i><\/a>\u00a0afirman que gastan m\u00e1s de 1,2 millones de d\u00f3lares al a\u00f1o en la nube, frente al 38% del a\u00f1o pasado. Adem\u00e1s, la seguridad (72%) y el cumplimiento de normativas (71%) son el segundo y tercer reto m\u00e1s citado por las pymes encuestadas. El primer paso para hacer frente a estos retos es comprender los principales errores que cometen las empresas m\u00e1s peque\u00f1as con sus implementaciones en la nube.<\/i> De todas formas, no son solo errores que cometen las pymes en la nube, las empresas m\u00e1s grandes y con m\u00e1s recursos son a veces culpables de olvidar lo b\u00e1sico. <\/i>Al eliminar estos puntos ciegos, su organizaci\u00f3n puede dar grandes paso hacia la optimizaci\u00f3n de su uso de la nube, sin exponerse a riesgos financieros, o de reputaci\u00f3n, potencialmente graves<\/i><\/b>.\u201d, <\/i>comenta Camilo Guti\u00e9rrez Amaya, Jefe del Laboratorio de Investigaci\u00f3n de ESET Latinoam\u00e9rica.<\/p>\n

Los 7 principales errores de seguridad en la nube que cometen las PyMEs (y no tan PyMEs), seg\u00fan ESET, son:<\/b><\/p>\n

    \n
  1. Sin autenticaci\u00f3n multifactor (MFA):<\/b> Las contrase\u00f1as est\u00e1ticas son intr\u00ednsecamente inseguras y no todas las empresas siguen una\u00a0pol\u00edtica s\u00f3lida de creaci\u00f3n de contrase\u00f1as<\/a>. Las contrase\u00f1as pueden ser\u00a0robadas de varias maneras<\/a>, por ejemplo mediante phishing, m\u00e9todos de fuerza bruta o simplemente adivinadas. Por eso es necesario a\u00f1adir una capa adicional de autenticaci\u00f3n. La MFA har\u00e1 mucho m\u00e1s dif\u00edcil que los atacantes accedan a las aplicaciones de las cuentas SaaS, IaaS o PaaS de sus usuarios, mitigando as\u00ed el riesgo de ransomware, robo de datos y otros posibles resultados. Otra opci\u00f3n consiste en cambiar, siempre que sea posible, a m\u00e9todos alternativos de autenticaci\u00f3n, como la\u00a0autenticaci\u00f3n sin contrase\u00f1a<\/a>.<\/li>\n<\/ol>\n

     <\/p>\n

      \n
    1. Depositar demasiada confianza en el proveedor de la nube:<\/b> Muchos responsables de TI creen que invertir en la nube significa efectivamente externalizar todo a un tercero de confianza. Esto es cierto solo en parte: existe un\u00a0modelo de responsabilidad compartida entre el proveedor y el cliente,<\/a>para asegurar la nube. Lo que hay que tener en cuenta depender\u00e1 del tipo de servicio -SaaS, IaaS o PaaS- y del proveedor. Si bien la mayor parte de la responsabilidad recae en el proveedor, vale la pena invertir en controles adicionales de terceros.<\/li>\n<\/ol>\n

       <\/p>\n

        \n
      1. No hacer copias de seguridad:<\/b> Nunca dar por sentado que el proveedor de servicios en la nube (por ejemplo, para servicios de almacenamiento\/compartici\u00f3n de archivos) te cubre las espaldas. Debes pensar en el peor de los casos: un fallo del sistema o un ciberataque a tu proveedor. No es solo la p\u00e9rdida de datos lo que afectar\u00e1 a su organizaci\u00f3n, sino tambi\u00e9n el tiempo de inactividad y el golpe a la productividad que podr\u00eda seguir a un incidente.<\/li>\n<\/ol>\n

         <\/p>\n

          \n
        1. No aplicar parches con regularidad:<\/b> Si no aplicas parches, expones tus sistemas en la nube a la explotaci\u00f3n de vulnerabilidades. Esto, a su vez, podr\u00eda dar lugar a infecciones de malware, fugas de datos y mucho m\u00e1s. La gesti\u00f3n de parches es una de las mejores pr\u00e1cticas de seguridad que es tan importante en la nube como en dem\u00e1s sistemas.<\/li>\n<\/ol>\n

           <\/p>\n

            \n
          1. Desconfiguraci\u00f3n de la nube:<\/b> Los proveedores de servicios en la nube son un grupo innovador, pero el enorme volumen de nuevas funciones y capacidades que lanzan en respuesta a los comentarios de los clientes puede acabar creando un entorno en la nube incre\u00edblemente complejo para muchas pymes. Esto hace que sea mucho m\u00e1s dif\u00edcil saber qu\u00e9 configuraci\u00f3n es la m\u00e1s segura. Los errores m\u00e1s comunes son\u00a0configurar el almacenamiento en la<\/a>nube para que cualquier tercero pueda acceder a \u00e9l y no bloquear los puertos abiertos.<\/li>\n<\/ol>\n

             <\/p>\n

              \n
            1. No supervisar el tr\u00e1fico de la nube:<\/b> La detecci\u00f3n y respuesta r\u00e1pidas son cr\u00edticas si se quieren detectar las se\u00f1ales a tiempo, para contener un ataque antes de que tenga la oportunidad de afectar a la organizaci\u00f3n. Esto hace que la supervisi\u00f3n continua sea imprescindible. Vale la pena pensar que\u00a0no se trata de \u201csi\u201d el entorno de nube ser\u00e1 vulnerado, sino\u00a0de \u201ccu\u00e1ndo\u201d.<\/li>\n<\/ol>\n

               <\/p>\n

                \n
              1. No cifrar las joyas de la corona de la empresa:<\/b> Ning\u00fan entorno es 100% a prueba de brechas. Entonces, \u00bfqu\u00e9 ocurre si un malintencionado consigue acceder a sus datos internos m\u00e1s sensibles o a informaci\u00f3n personal de empleados\/clientes altamente regulada? Si los encripta en reposo y en tr\u00e1nsito, se asegurar\u00e1 de que no puedan utilizarse, incluso si se obtienen.<\/li>\n<\/ol>\n

                Desde ESET aseguran que el primer paso para abordar estos riesgos de seguridad en la nube es comprender cu\u00e1les son las responsabilidades y de qu\u00e9 \u00e1reas se encargar\u00e1 el proveedor. Se trata de decidir si confiar en los controles de seguridad nativos de la nube o si es preferibles mejorarlos con productos adicionales de terceros. Por eso, aconsejan lo siguiente:<\/p>\n