Según el reporte “2022 Cloud Security Report” de Cybersecurity Insiders para Fortinet, las mayores amenazas de seguridad en la nube son en un 62% la configuración incorrecta en la nube, en un 52% las interfaces API inseguras, en un 51% la exfiltración de información y en un 50% el acceso no autorizado a la plataforma.
Para Canvia, estas amenazas ocurren por la falta de políticas de seguridad adecuadas, aumento del trabajo remoto y en menor medida en entornos de nube, lo que permite que durante la implementación de los servicios se generen vulnerabilidades.
Por estos motivos, se recomienda las siguientes medidas de seguridad para minimizar los ciberataques en la nube:
1.- Establecer mecanismos de seguridad estrictos: identificando problemas de configuración o el comportamiento anómalo de usuarios malintencionados que pueda filtrar información.
2.- Contar con Servicios gestionados de seguridad: se recomienda obtener respaldo de al menos un Equipo de Respuesta a Incidentes de Seguridad Informática.
3.- Implementar marcos de ciberseguridad: MITRE ATT&CK o el NIST, puede aportar la estructura necesaria para crear una estrategia de seguridad.
4.- Concientizar a usuarios: Los empleados deben ser capacitados regularmente para prevenir ser víctimas de un compromiso de sus cuentas personales.
5.- Realizar copias de seguridad: esta medida de ciberseguridad debe contar con un plan de continuidad del negocio para disminuir el impacto del ataque.