Debido a la pandemia y la necesidad de instaurar el teletrabajo, la adopción de tecnología cloud ha sido casi mandatorio en busca de lograr la continuidad laboral de grandes y pequeñas empresas. Muchas de ellas, debieron implementar estas soluciones para permitir a sus colaboradores contar con el acceso desde cualquier lugar a las aplicaciones y archivos corporativos desde distintos dispositivos, permitiendo la facilidad para trabajar de forma colaborativa en tiempo real.
Sin embargo, desde el otro lado de la moneda, los ataques cibernéticos también han ido en aumento en Chile. Durante 2020 y el primer semestre de 2021, en el país ha habido más de 2.300 intentos de ataques cibernéticos, hecho que Ronald Rey, Gerente de Cuenta de InterNexa, atribuye a “la migración que ha generado la situación de pandemia, de ingresar a servidores de trabajo desde redes domésticas y, en muchos casos, con dispositivos de uso personal del trabajador”. Para ello, agrega, las organizaciones deben contar con mayores controles y protocolos de seguridad.
Por lo anterior, junto con el beneficio que genera la utilización de la nube para el flujo del trabajo, también se deben tener en cuenta las medidas de seguridad durante su uso, por ello, InterNexa brinda 9 consejos para el uso seguro de la nube empresarial:
1. Identidad y acceso:Implementar políticas de administración de acceso, restringiendo el mismo a usuarios, a través de perfiles según rol y nivel de acceso requerido. Entregar el mínimo acceso necesario para cumplir cada rol permitirá controlar estrictamente el acceso, haciendo que cada usuario, sistema o dispositivo sea verificado y validado antes de conectarse a las aplicaciones de la nube.
2. Supervisar la actividad:Realiza un seguimiento del uso y la cultura de los usuarios en la nube para evitar riesgos que pueden comprometer información confidencial.
3. Segmentación de redes: La segmentación de la red evita el acceso y movimiento de ciberdelincuentes, garantizando que, si llega a estar comprometido algún recurso, el ataque no se convierta en uno grave que afecta a varios sistemas. Este punto se puede lograr de varias formas como utilizando servidores físicamente separados para cada área o con servidores virtuales dedicados individualmente.
4. Gestionar las vulnerabilidades: Es importante realizar análisis periódicos, como análisis de vulnerabilidades, análisis de riesgos o pruebas de penetración en busca de vulnerabilidades y configuraciones incorrectas.
5. Gestionar el cumplimiento: De las normativas nacionales e internacionales existentes, es importante contar con un sistema de alertas que indique cuando la organización esté en peligro de no cumplir con las regulaciones aplicables para que se puedan realizar acciones correctivas inmediatas para mitigar los riesgos.
6. Informes de seguridad: Es recomendable estar al tanto de los informes y alertas de seguridad que entreguen los proveedores de nube y especialistas de seguridad, junto con esto, contar con una herramienta de gestión de eventos e información de seguridad (SIEM), para poder visualizar la imagen completa de la situación de seguridad del entorno informático.
7. Parches de seguridad: Es aconsejable implementar herramientas automatizadas para escanear y aplicar los últimos parches de seguridad para vulnerabilidades conocidas en la infraestructura del sistema de la organización.
8. Gestionar contraseñas: Se deben seguir las mejores prácticas de administración de contraseñas, con contraseñas complejas, de una longitud adecuada y con una política fuerte de modificación periódica de las mismas, se recomienda que este periodo no sea mayor a 90 días.
9. Cifrado de archivos:Es recomendable que los datos en las nubes de toda empresa estén encriptados o almacenados de forma segura.