{"id":104484,"date":"2019-10-07T17:46:34","date_gmt":"2019-10-07T15:46:34","guid":{"rendered":"https:\/\/www.agendaempresa.com\/?p=104484"},"modified":"2019-10-08T11:24:43","modified_gmt":"2019-10-08T09:24:43","slug":"decalogo-riesgos-presentan-entornos-nube","status":"publish","type":"post","link":"https:\/\/www.agendaempresa.com\/104484\/decalogo-riesgos-presentan-entornos-nube\/","title":{"rendered":"El dec\u00e1logo de riesgos que presentan los entornos en la nube"},"content":{"rendered":"

Entornos siempre disponibles y \u2018abiertos\u2019, por tanto susceptibles de ser atacados<\/h2>\n

S21sec<\/a>\u00a0ha elaborado un dec\u00e1logo donde recoge y analiza los riesgos concretos asociados a los entornos de servicios en la nube: un conjunto de amenazas que se han tener muy en cuenta a la hora de abordar cualquier estrategia cloud.<\/p>\n

\u201cLas tecnolog\u00edas cloud proporcionan sin duda muchos beneficios a los negocios actuales, ya sea en t\u00e9rminos de inversi\u00f3n como en t\u00e9rminos de mantenimiento\u201d, destaca Jorge Hurtado, vicepresidente de Servicios Gestionados de S21sec. \u201cNo obstante, se trata de entornos siempre disponibles y \u2018abiertos\u2019, por tanto susceptibles de ser atacados en cualquier momento y a los que es imprescindible sumar tambi\u00e9n un grupo de riesgos asociados a su propio ecosistema\u201d.<\/p>\n

Los expertos dividen en tres los tipos las amenazas vinculadas al cloud: amenazas internas<\/strong>, amenazas<\/strong> externas<\/strong> -ambas comunes con otros entornos tecnol\u00f3gicos- y los riesgos asociadas espec\u00edficamente al cloud<\/strong>. Estas \u00faltimas, que son habitualmente las menos consideradas, pueden ser debidas al propio proveedor del entorno cloud o directamente a los servicios ofertados.<\/p>\n

A continuaci\u00f3n se incluye un dec\u00e1logo donde todos estos riesgos est\u00e1n contemplados:<\/p>\n

    \n
  1. Amenazas internas:<\/strong> insiders, errores de uso, falta de concienciaci\u00f3n y conocimiento.<\/li>\n
  2. Amenazas externas:<\/strong> campa\u00f1as dirigidas, malware, grupos de amenazas persistentes avanzadas (APTs) o hacktivistas.<\/li>\n<\/ol>\n

    Y entre las amenazas espec\u00edficas vinculadas al cloud<\/strong>, los expertos desgranan los siguientes puntos:<\/p>\n

      \n
    1. Servicios de soporte:<\/strong> Los servicios cloud est\u00e1n siempre disponibles, \u00bfest\u00e1 el service desk<\/em> preparado para controlarlos?<\/li>\n
    2. Ritmo de cambio:<\/strong> El cloud es un entorno que siempre est\u00e1 cambiando y transform\u00e1ndose. \u00bfes posible adaptarse a su ritmo?<\/li>\n
    3. Nuevos elementos:<\/strong> Las aplicaciones cloud usan nuevos elementos de comunicaci\u00f3n. \u00bfSabe la empresa controlarlos?<\/li>\n
    4. Nubes diferentes:<\/strong> Es posible consumir servicios de distintas nubes en la misma infraestructura, \u00bfsabe la compa\u00f1\u00eda c\u00f3mo interact\u00faan?<\/li>\n
    5. Uso de recursos:<\/strong> En estos entornos se paga por recurso consumido, \u00bfes posible evitar el mal uso?<\/li>\n
    6. Microservicios:<\/strong> El cloud proporciona acceso a contenedores y microservicios, \u00bfes posible asegurar esta tecnolog\u00eda?<\/li>\n
    7. Cambios regulatorios:<\/strong> Estas variaciones se dan con frecuencia, \u00bfes posible adaptar los procesos r\u00e1pidamente para actualizarse?<\/li>\n
    8. Control de pol\u00edticas:<\/strong> Diferentes pol\u00edticas afectan a las aplicaciones, \u00bfse hallan bajo control?<\/li>\n<\/ol>\n

      Los expertos de S21sec destacan que hay que considerar todo este conjunto de riesgos al dise\u00f1ar la estrategia cuando se opta por soluciones cloud. En esta tarea es necesario apoyarse en marcos de trabajo (como los controles CIS o el marco internacional NIST), as\u00ed como elementos de seguridad (tanto nativos del cloud como de terceros) y t\u00e1cticas espec\u00edficas.<\/p>\n

      En una segunda fase de dise\u00f1o, adem\u00e1s, los expertos subrayan que abordar el 100% de los vectores de seguridad es muy caro, y puede afectar a la operaci\u00f3n del negocio cuando no es necesario para cubrir los requisitos. Por tanto, es esencial considerar la especificidad del negocio en esta fase de dise\u00f1o y desplegar herramientas para auditar el cumplimiento y confirmar que se cuidan todos los requisitos establecidos.<\/p>\n

      Por \u00faltimo, los expertos destacan que al existir tantos elementos a tener en cuenta, la monitorizaci\u00f3n es un pilar fundamental: tener una visibilidad global de los entornos cloud minimizar\u00e1 los tiempos de detecci\u00f3n y respuesta.<\/p>\n

      El cambio de paradigma que supone el cloud aumenta la superficie de exposici\u00f3n de los activos digitales con valor de negocio ante las amenazas y suma nuevos desaf\u00edos vinculados a la tecnolog\u00eda. \u201cTener un partner s\u00f3lido en el que apoyarse puede ayudar a superar el reto de la falta de experiencia en la gesti\u00f3n de todo este conjunto de riesgos y permitir que la compa\u00f1\u00eda se centre s\u00f3lo en su negocio\u201d, concluye Hurtado.<\/p>\n","protected":false},"excerpt":{"rendered":"

      Entornos siempre disponibles y \u2018abiertos\u2019, por tanto susceptibles de ser atacados S21sec\u00a0ha elaborado un dec\u00e1logo donde recoge y analiza los riesgos concretos asociados a los entornos de servicios en la nube: un conjunto de amenazas que se han tener muy en cuenta a la hora de abordar cualquier estrategia cloud. \u201cLas tecnolog\u00edas cloud proporcionan sin […]<\/p>\n","protected":false},"author":2,"featured_media":104485,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":[],"categories":[603],"tags":[13630,3966,15150,19148,3768,375,11538],"wps_subtitle":"","_links":{"self":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/104484"}],"collection":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/comments?post=104484"}],"version-history":[{"count":0,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/posts\/104484\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/media\/104485"}],"wp:attachment":[{"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/media?parent=104484"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/categories?post=104484"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.agendaempresa.com\/wp-json\/wp\/v2\/tags?post=104484"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}