Seguridad en la nube: nueva guía para mantener sus datos a salvo de ciberataques e infracciones
Cada vez más empresas se están trasladando a la nube, y los ciberdelincuentes saben que la TI bajo demanda puede ser un blanco fácil si no está protegida adecuadamente.
Un número cada vez mayor de empresas está adoptando aplicaciones y servicios en la nube y eso significa que los ciberdelincuentes se están enfocando en estos servicios. Ahora, se han emitido nuevos consejos para ayudar a las empresas a proteger sus datos y servicios a medida que avanzan hacia la nube.
La guía de ataque de ransomware más accesible
La guía actualizada del Centro Nacional de Seguridad Cibernética (NCSC, por sus siglas en inglés), el brazo de seguridad cibernética de GCHQ, busca proporcionar a todos, desde pequeñas hasta grandes empresas, herramientas para garantizar que, ya sean usuarios actuales o potenciales de computación en la nube, tengan la seguridad cibernética adecuada.
La guía también enfatiza la importancia de la diligencia debida adecuada al manejar datos confidenciales para reducir el riesgo que plantean las infracciones, las filtraciones o la pérdida de dispositivos que tienen acceso a datos confidenciales.
Si bien muchas organizaciones se han desplazado hacia el uso de una gama más amplia de aplicaciones de computación en la nube como parte del aumento del trabajo remoto, este movimiento también ha dejado a muchas empresas vulnerables a los ataques cibernéticos y las filtraciones de datos.
Gran parte de la nueva guía de seguridad en la nube se basa en el enfoque de garantía de tecnología basado en principios recientemente publicado por NCSC. Algunos de los consejos clave incluyen destacar cómo las aplicaciones en la nube pueden ser seguras de forma predeterminada, lo que incluye hacer cumplir el uso de la autenticación de múltiples factores para ayudar a proteger las cuentas, incluso si los nombres de usuario y las contraseñas se filtran o son robados.
El consejo también recomienda que los proveedores de la nube hagan que sea lo más fácil posible para los clientes cumplir con sus responsabilidades de seguridad, al tiempo que alienta a los clientes a delegar tanta responsabilidad por la seguridad como sea práctico a sus proveedores de la nube.
La subcontratación de la ciberseguridad de la nube podría ser particularmente útil para las pequeñas y medianas empresas que pueden carecer de los recursos o el personal necesarios para proteger completamente la red, en un momento en que se sabe que los ciberdelincuentes se dirigen a las pequeñas empresas como parte de los ataques a la cadena de suministro .
«La nube juega un papel cada vez más importante en el funcionamiento de los servicios en línea …, y esta tendencia continuará en el futuro. Nuestra Guía de seguridad en la nube actualizada tiene la filosofía de seguridad por diseño en su centro, lo que significa que las organizaciones pueden tener confianza al elegir un proveedor», dijo Paul Maddinson, director de estrategia y resiliencia nacional del NCSC.
«Recomiendo encarecidamente a los defensores de la red en organizaciones de todos los tamaños que hagan uso de los consejos prácticos establecidos en nuestra guía actualizada de seguridad en la nube», agregó.
La guía actualizada del NCSC se produce después de que la agencia de seguridad cibernética anunciara que eliminó casi tres millones de sitios web fraudulentos utilizados para realizar ataques cibernéticos durante el año pasado.
Fuente: ZDNet