La nube virtual gana terreno como la alternativa de preferencia para almacenamiento de información de empresas, servicios y organizaciones. Este avance en la digitalización no está libre de riesgos de seguridad, especialmente por el lado de los usuarios. De hecho, un estudio dado a conocer recientemente en Brasil, demuestra que un 43% de las brechas de ciberseguridad en la nube se debe a errores humanos.
El reporte “Amenazas de seguridad en entornos de la Nube”, fue elaborado por la profesora de la Universidad Federal de Minas Gerais y miembro del Consejo Nacional de Protección de Datos Personales y Privacidad de Brasil (CNPD), Michele Nogueira; y Marcelo Motta, Director de Ciberseguridad de Huawei para América Latina.
El estudio revela que poco menos de la mitad de las fallas de seguridad detectadas en ambiente cloud tienen su origen dentro de las organizaciones, ya sea por descuido, omisión, exceso de confianza o de manera intencional, en caso de trabajadores descontentos.
Este informe reafirma que 2 de cada 5 fallas de seguridad en la nube son causadas por humanos y no por problemas en los equipamientos, hecho que debe constituir un llamado de atención para las organizaciones, dijo Michele Nogueira, ya que el flanco más débil no es el tecnológico. A su juicio, lo fundamental es la prevención y la capacitación constante del personal, a fin de consolidar mejores prácticas.
Según Nogueira, “la seguridad en la nube no es muy diferente de los sistemas tradicionales. Pero si tenemos una Nube escalable y más recursos, el potencial de ataques es mayor que cuando lo comparamos con el sistema convencional”.
El estudio de Nogueira y Motta identifica entre los principales riesgos cibernéticos, el acceso no autorizado de entes externos a la información contenida en la nube (con su posible manipulación, extracción y eliminación), falla en la protección de información sensible, entrega de datos clave sin aprobación del usuario, caídas de sistema o servicios no disponibles, compromiso de aplicaciones del cliente y diseminación de software maliciosos.
Las recomendaciones para aumentar la protección de datos, contenidas en el reporte “Amenazas de seguridad en entornos de la Nube”, incluyen:
– Capacitar al personal en formas básicas y evolucionadas de riesgos en la ciberseguridad, partiendo por esenciales como jamás compartir contraseñas, no descargar archivos de origen desconocido y nunca pinchar links incrustados en mail, con ofertas y encuestas.
– Limitar los niveles de accesibilidad a la información, de acuerdo al rol de cada usuario.
– Monitorear y controlar constantemente los permisos y uso de la información alojada en la nube.
– Hacer seguimiento a cuentas y contraseñas en desuso, verificando su eliminación.