Un número cada vez mayor de aplicaciones y servicios basados en datos se están trasladando a la nube. Incluso hace tres años, Cloud Security Alliance (CSA) confirmó que casi las tres cuartas partes (70%) de las empresas de todo el mundo utilizar la nube de alguna manera, figura o forma. Avance rápido hasta el día de hoy y es seguro que la cifra ha aumentado en ese corto espacio de tiempo. Sin embargo, a medida que más servicios basados en la nube buscan optimizar las funciones comerciales y respaldar a los usuarios y dispositivos remotos, la escala del desafío de la seguridad en la nube es clara. Con una gran cantidad de centros de datos, dispositivos y redes en uso, los proveedores de servicios basados en la nube tienen la responsabilidad de implementar los elementos de disuasión necesarios para evitar ataques de denegación de servicio y violaciones de datos.
Aquellos que permanecen escépticos sobre el uso de aplicaciones web basadas en la nube son más que probablemente reticentes a comprometerse sin un plan de seguridad claro. Los responsables de la toma de decisiones con aversión al riesgo habrán sopesado los beneficios del uso de la nube (mayor flexibilidad y dinamismo y mayor colaboración interna y externa) y consideraron que la amenaza de violaciones de datos aún era demasiado grande para cometerla. Ahí es donde los proveedores de servicios ahora deben volverse inteligentes. Implementando un firewall de aplicaciones web (WAF), es posible que los servicios basados en la nube monitoreen e inspeccionen de cerca cada solicitud que ingresa a sus aplicaciones y niegan el acceso a aquellas consideradas maliciosas. Las empresas basadas en la nube con un WAF que detecta automáticamente los ataques serían inteligentes para comunicar esto como parte de su mensaje de marketing para aliviar los temores de los usuarios atrapados en la cerca.
A medida que las aplicaciones basadas en la nube se vuelven cada vez más sofisticadas, existe el riesgo de que el código de desarrollo de la aplicación pueda desarrollar vulnerabilidades que los ciberdelincuentes puedan aprovechar. Seamos realistas, los servicios basados en la nube se diseñaron para ofrecer experiencias intuitivas en línea en lugar de seguridad. Además, los riesgos de seguridad se multiplican aún más cuando se incluye la inclusión de interfaces o API de terceros. La disuasión más eficaz de los ciberataques a través de aplicaciones vulnerables es implementar la autenticación multifactor y el cifrado de todos los datos confidenciales. Los datos siempre deben estar encriptados, tanto cuando se transfieren como cuando se almacenan. Además, los propios proveedores de la nube nunca deberían tener acceso a las claves de descifrado, para brindar tranquilidad adicional a los consumidores.
Según el informe anterior de la CSA, una de las crecientes amenazas a las aplicaciones basadas en la nube es el aumento de personas internas malintencionadas. Estas son personas que trabajan por los servicios basados en la nube que pueden tener acceso a datos confidenciales, lo que podría llevar al secuestro de cuentas o servicios. Por supuesto, los ataques distribuidos de denegación de servicio (DDoS) también siguen siendo frecuentes y son cada vez más frecuentes con los servicios basados en la nube.
Los ataques DDoS se utilizan para obligar a los servidores basados en la nube a gastar cantidades excesivas de recursos del sistema, lo que obliga a los sistemas a ralentizarse y, peor aún, a apagarse, lo que deja a los usuarios sin acceso a sus aplicaciones o datos. La protección contra DDoS debería ser una herramienta imprescindible en lugar de algo agradable para los proveedores basados en la nube en 2018. El beneficio de poder filtrar el tráfico malicioso y permitir que las solicitudes legítimas fluyan sin verse afectadas no puede ser exagerado en términos de reputación de marca. e integridad.
La propia naturaleza de la computación en la nube siempre presentará desafíos para los proveedores de servicios. Cuantos más datos públicos almacenan, mayor es el riesgo de que se conviertan en objetivos naturales del ciberdelito. Monitorear el comportamiento del usuario y desarrollar patrones y anomalías en el tráfico y el uso es la forma más clara de mitigar estas amenazas.
