Cómo proteger la nube y alcanzar la transformación digital

In noviembre 7, 2018

Una de las principales consecuencias del crecimiento no controlado en la nube, recae en que las empresas no están prestando suficiente atención a los ciberataques de criminales, convirtiéndose en un freno para la transformación digital.

Muchas de las aplicaciones que se encuentran en la nube son utilizadas por los empleados sin ser examinadas por las organizaciones. La mayoría de las veces el área de IT no tiene conocimiento de la cantidad de descargas realizadas y esto puede representar nuevos riesgos de seguridad para las compañías.

Actualmente los cibercriminales están llegando con amenazas cada vez más avanzadas, algunas ni siquiera requieren que los usuarios descarguen un documento o den un clic en una URL maliciosa para poner en riesgo la organización. Estos ataques avanzados aprovechan las vulnerabilidades que existen en los navegadores web o las pobres técnicas de codificación en sus páginas web, que permiten a los ciberdelincuentes enviar malware a cualquier usuario que navegue por estos sitios.

México es un país blanco para delincuentes cibernéticos porque existe un alto grado de desconocimiento y anticipación ante una cultura protegida.

De acuerdo con datos del reciente Informe de Symantec “2018 Shadow Data Report” el número promedio de aplicaciones utilizadas por las organizaciones en la nube asciende a 1516, 40% más de lo que normalmente las empresas consideran tener, lo que representa un riesgo para salvaguardar los archivos almacenados en la nube. El Informe de Symantec hace referencia a la adopción y uso de aplicaciones SaaS sin la supervisión del departamento de IT.

En México, de acuerdo con Symantec, los principales retos para alcanzar la digitalización en los negocios son: la falta de visión digital y de una estrategia; la poca experiencia en la fuerza de trabajo; limitaciones tecnológicas (falta de la figura de un CISO) y limitaciones de tiempo y dinero.

Las empresas hoy en día deben de trabajar más para proteger a los empleados en un conjunto diverso de dispositivos, así como contra las nuevas amenazas cibernéticas.

¿Cuál es la solución?

Estas  son algunas recomendaciones:

#1 Para un mayor nivel de seguridad que pueda rápidamente analizar el cifrado que va y viene de Internet existen los firewalls de última generación, así como los proxys de web segura, diseñados para inspeccionar el tráfico cifrado a gran escala. Es recomendable contar con ellos pues desempeñan un papel clave en el manejo de la nube.

#2 Es importante que el departamento de IT pueda correr pruebas antes de descargar cualquier aplicación para anticipar la presencia de antivirus que identifiquen la mayor cantidad de amenazas y mantengan los falsos positivos al mínimo.

#3 Prioritario mantener las mismas medidas de seguridad y de protección tanto para los usuarios remotos como los trabajadores dentro del corporativo. Se tienen que reforzar las políticas de seguridad para todos los usuarios, independientemente de su localización o de cuál dispositivo estén utilizando.

#4 Si tu proveedor de seguridad en la nube ha diseñado correctamente tu red para trabajar con aplicaciones como Office 365, los usuarios obtendrán un mejor rendimiento y niveles de seguridad elevados.

#5 Para cumplir con los requisitos de conformidad y seguridad de la información es importante establecer un Protocolo de Internet (IP) seguro así como protección adicional de encriptación, derechos de accesos de usuarios y estableciendo de reglas que rijan quiénes en la compañía están autorizados para ver esos documentos encriptados.

#6 Incrementa las capacidades del Cloud Access Security Broker (CASB) que ayudarán a identificar qué aplicaciones en la nube usan los empleados.

#7 Facilitar herramientas que permitan administrar el acceso a las aplicaciones en la nube y así poder cerrar el acceso a aquellas que no cumplen con las normas de seguridad.

#8 Programar la recepción de alertas es necesario cuando ocurra algo sospechoso en cualquier cuenta en la nube. Por ejemplo, las herramientas de seguridad en la nube para empresas (CASB) avanzadas pueden aprovechar el análisis del comportamiento del usuario (UBA) para detectar patrones de comportamiento de cuenta que sean un indicativo de aplicación en la nube comprometidas.


Para el año 2030, las tecnologías que impulsarán cambios significativos en diversos sectores de la industria serán, entre otros, el cómputo en la nube. Es por eso que será de suma importancia sumar a todo tipo de empresas a estar listas para la próxima transformación digital.

En Altcomp somos Especialistas, Consultores e integradores de TI con 28 años de experiencia y proveemos infraestructura, herramientas, aplicaciones y servicios que facilitan a las empresas efectuar su transición del actual al nuevo paradigma computacional.

¡Concierta tu cita con nosotros y con mucho gusto le asesoramos!

Fuente: Computer World

Leave A Comment

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.