“El 53% de las pymes encuestadas en un informe reciente afirman que gastan más de 1,2 millones de dólares al año en la nube, frente al 38% del año pasado. Además, la seguridad (72%) y el cumplimiento de normativas (71%) son el segundo y tercer reto más citado por las pymes encuestadas. El primer paso para hacer frente a estos retos es comprender los principales errores que cometen las empresas más pequeñas con sus implementaciones en la nube. De todas formas, no son solo errores que cometen las pymes en la nube, las empresas más grandes y con más recursos son a veces culpables de olvidar lo básico. Al eliminar estos puntos ciegos, su organización puede dar grandes pasos hacia la optimización de su uso de la nube, sin exponerse a riesgos financieros, o de reputación, potencialmente graves”, comenta Camilo Gutiérrez Amaya, jefe del Laboratorio de Investigación de ESET Latinoamérica.

Los 7 principales errores de seguridad en la nube que cometen las Pymes (y no tan Pymes), según ESET

1. Sin autenticación multifactor (MFA): Las contraseñas estáticas son intrínsecamente inseguras y no todas las empresas siguen una política sólida de creación de contraseñas. Las contraseñas pueden ser robadas de varias maneras, por ejemplo mediante phishing, métodos de fuerza bruta o simplemente adivinadas. Por eso es necesario añadir una capa adicional de autenticación (doble llave o doble factor). La MFA hará mucho más difícil que los atacantes accedan a las aplicaciones de las cuentas SaaS, IaaS o PaaS de sus usuarios, mitigando así el riesgo de ransomware, robo de datos y otros posibles resultados. Otra opción consiste en cambiar, siempre que sea posible, a métodos alternativos de autenticación, como la autenticación sin contraseña.
2. Depositar demasiada confianza en el proveedor de la nube: Muchos responsables de TI creen que invertir en la nube significa efectivamente externalizar todo a un tercero de confianza. Esto es cierto solo en parte: existe un modelo de responsabilidad compartida entre el proveedor y el cliente, para asegurar la nube. Lo que hay que tener en cuenta dependerá del tipo de servicio -SaaS, IaaS o PaaS- y del proveedor. Si bien la mayor parte de la responsabilidad recae en el proveedor, vale la pena invertir en controles adicionales de terceros.
3. No hacer copias de seguridad: Nunca dar por sentado que el proveedor de servicios en la nube (por ejemplo, para servicios de almacenamiento/compartición de archivos) te cubre las espaldas. Debes pensar en el peor de los casos: un fallo del sistema o un ciberataque a tu proveedor. No es solo la pérdida de datos lo que afectará a su organización, sino también el tiempo de inactividad y el golpe a la productividad que podría seguir a un incidente.
4. No aplicar parches con regularidad: Si no aplicas parches, expones tus sistemas en la nube a la explotación de vulnerabilidades. Esto, a su vez, podría dar lugar a infecciones de malware, fugas de datos y mucho más. La gestión de parches es una de las mejores prácticas de seguridad que es tan importante en la nube como en demás sistemas.
5. Desconfiguración de la nube: Los proveedores de servicios en la nube son un grupo innovador, pero el enorme volumen de nuevas funciones y capacidades que lanzan en respuesta a los comentarios de los clientes puede acabar creando un entorno en la nube increíblemente complejo para muchas pymes. Esto hace que sea mucho más difícil saber qué configuración es la más segura. Los errores más comunes son configurar el almacenamiento en la nube para que cualquier tercero pueda acceder a él y no bloquear los puertos abiertos.
6. No supervisar el tráfico de la nube: La detección y respuesta rápidas son críticas si se quieren detectar las señales a tiempo, para contener un ataque antes de que tenga la oportunidad de afectar a la organización. Esto hace que la supervisión continua sea imprescindible. Vale la pena pensar que no se trata de “si” el entorno de nube será vulnerado, sino de “cuándo”.
7. No cifrar las joyas de la corona de la empresa: Ningún entorno es 100% a prueba de brechas. Entonces, ¿qué ocurre si un malintencionado consigue acceder a sus datos internos más sensibles o a información personal de empleados/clientes altamente regulada? Si los encripta en reposo y en tránsito, se asegurará de que no puedan utilizarse, incluso si se obtienen.

Qué aconsejan los expertos

Desde ESET aseguran que el primer paso para abordar estos riesgos de seguridad en la nube es comprender cuáles son las responsabilidades y de qué áreas se encargará el proveedor. Se trata de decidir si confiar en los controles de seguridad nativos de la nube o si es preferible mejorarlos con productos adicionales de terceros. Por eso, aconsejan lo siguiente:

• Invertir en soluciones de seguridad de terceros para mejorar la seguridad en la nube y la protección de las aplicaciones de correo electrónico, almacenamiento y colaboración, además de las funciones de seguridad integradas en los servicios en la nube que ofrecen los principales proveedores de servicios en la nube del mundo
• Añadir herramientas de detección y respuesta ampliadas o gestionadas (XDR/MDR) para impulsar una respuesta rápida ante incidentes y la contención/remediación de infracciones
• Desarrollar e implantar un programa continuo de aplicación de parches basado en el riesgo y basado en una sólida gestión de activos (es decir, saber qué activos en la nube se tienen y asegurarse de que están siempre actualizados)
• Cifrar los datos en reposo (a nivel de base de datos) y en tránsito para garantizar su protección. Esto también requerirá una detección y clasificación de datos eficaz y continua
• Definir una política clara de control de acceso; exigir contraseñas seguras, MFA, principios de mínimo privilegio y restricciones basadas en IP/listas de acceso permitido para IP específicas
• Considerar la adopción de un enfoque de confianza cero, que incorporará muchos de los elementos anteriores (MFA, XDR, cifrado) junto con la segmentación de la red y otros controles

“Muchas de las medidas anteriores son las mismas mejores prácticas que uno esperaría desplegar también en los sistemas in situ, con algunos detalles que serán diferentes. Lo más importante es recordar que la seguridad en la nube no es solo responsabilidad del proveedor y que se debe tomar el control para prevenir los riesgos cibernéticos”, concluye Gutiérrez Amaya de ESET.

Para conocer más sobre seguridad informática usted puede visitar el portal de ESET: https://www.welivesecurity.com/es/

Le puede interesar igualmente: Acción preventiva; tener múltiples respaldos de sus datos debe ser prioridad para las empresas

DOBLE LLAVE

Con información e imagen referencial suministrada por ESET y Comstat Rowland

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer

Los talleres de formación, con la participación de profesores expertos, buscan impulsar la libre empresa y el espíritu emprendedor en el país, representando la primera vez que se ofrecen cursos específicamente diseñados para este sector.

Aprendizaje y networking para las PYMES

Estos talleres, dirigidos a PYMES venezolanas, prometen ser una oportunidad única para aprender y establecer conexiones entre los asistentes.

La formación combinará sesiones presenciales y virtuales, comenzando el 4 de octubre con el módulo I: «Factores Determinantes de la Internacionalización de las PYMES», a cargo de la economista Listay Guerrero.

El módulo II se enfocará en la evaluación financiera de procesos y opciones de financiamiento para la internacionalización de las PYMES, liderado por el profesor Pablo Polo.

La segunda sesión se sumergirá en los aspectos clave del entorno legal y de negocios a nivel local e internacional para el proceso de internacionalización, con la experiencia de Eduardo Porcarelli. Estas sesiones virtuales se llevarán a cabo los días 10 y 11 de octubre.

La era de la digitalización para las PYMES

En noviembre, entre el primero y el 16, se llevarán a cabo talleres de digitalización. El módulo I explorará la digitalización como proceso innovador para las PYMES y su transformación digital, bajo la dirección del profesor Enrique González. También se abordará el marco regulatorio para la digitalización.

De interés: “Bancamiga con el Arte” promoverá la plástica y obra de los creadores venezolanos

Gabriel Velásquez

Con información de medios nacionales

Fuente de imagen referencial: Unsplash/Maxim Ilyahov

Visita nuestro canal de noticias en Google News y síguenos para obtener información precisa, interesante y estar al día con todo. También en Twitter e Instagram puedes conocer

Asimismo, los beneficios contemplan una ayuda económica “universal” durante tres meses que llegará al 90 % de los hogares del país y que será equivalente a la línea de pobreza.

El ingreso familiar tiene un costo total durante los tres meses de 8.670 millones de dólares a cuenta del Estado, mientras que el bono a las pymes, junto con otras ayudas tributarias anunciadas para las empresas, supondrán un gasto de 2.120 millones de dólares.

En total, serán 10.790 millones de dólares que se suman a los 23.500 millones de dólares comprometidos hasta ahora por el gobierno para hacer frente a la crisis económica generada por la pandemia.

El mandatario hizo estos anuncios tras reunirse durante cerca de un mes con representantes de la oposición y el oficialismo, con actores de la sociedad civil, organizaciones sociales y empresas en busca de un acuerdo de “mínimos comunes” para ampliar y reforzar la protección social de las familias y las pymes.

Las conversaciones se iniciaron después de que el Congreso aprobara por tercera vez la posibilidad de que los ciudadanos puedan retirar el 10 % de sus fondos de pensiones como ayuda económica, medida a la que se oponía el gobierno, y de que desde la oposición reclamara al Ejecutivo que estableciera una renta básica universal.

Anunciamos #IFEuniversal y #BonoPyme que refuerzan y amplían los apoyos del Estado a las familias y Pymes.

Sabemos que han sido meses muy duros y difíciles. Nuestro compromiso es proteger siempre la salud, los empleos y los ingresos de todas las familias y Pymes de Chile. pic.twitter.com/PjbEJvLIKK

— Sebastian Piñera (@sebastianpinera) May 27, 2021

Le puede interesar: OTAN condenó el “secuestro” del vuelo de Ryanair

Gabriela Morales

Con información de agencias, medios internacionales y redes sociales