• Contacto
  • Política de privacidad
  • Terminos y Condiciones
EnDirecto
  • Nacional
  • CDMX
  • Estados
  • Economía
  • Tendencia
  • Deportes
  • Entretenimiento
  • Columnistas
    • Adriana Moreno
    • Carlos Ramírez
    • Héctor Moctezuma
    • Luis Repper
    • Takagui LoComenta
    • Miguel Ángel Sánchez de Armas
    • Moisés Sánchez Limón
    • Roberto Vizcaíno
    • Ubaldo Díaz
No Result
View All Result
  • Nacional
  • CDMX
  • Estados
  • Economía
  • Tendencia
  • Deportes
  • Entretenimiento
  • Columnistas
    • Adriana Moreno
    • Carlos Ramírez
    • Héctor Moctezuma
    • Luis Repper
    • Takagui LoComenta
    • Miguel Ángel Sánchez de Armas
    • Moisés Sánchez Limón
    • Roberto Vizcaíno
    • Ubaldo Díaz
No Result
View All Result
EnDirecto
No Result
View All Result

7 errores comunes al usar servicios en la nube

24 de enero de 2024
in Economía
7 errores comunes al usar servicios en la nube
SendShareTweet

Hoy en día es más probable que la infraestructura, las plataformas y el software informáticos se ofrezcan como un servicio que en una configuración tradicional in situ. Esto resulta muy atractivo para pequeñas y medianas empresas (PYME), más que a la mayoría, ya que permite competir en igualdad de condiciones con rivales de mayor envergadura, con más agilidad empresarial y una rápida escalabilidad, sin necesidad de gastar demasiado. Es por esto que ESET, compañía líder en detección proactiva de amenazas, advierte que la transformación digital también conlleva riesgos sin importar el tamaño de las empresas y acerca puntos clave de seguridad a tener en cuenta para evitar errores.

“El 53% de las pymes encuestadas en un informe reciente afirman que gastan más de 1.2 millones de dólares al año en la nube, frente al 38% del año pasado. Además, la seguridad (72%) y el cumplimiento de normativas (71%) son el segundo y tercer reto más citado por las pymes encuestadas. El primer paso para hacer frente a estos retos es comprender los principales errores que cometen las empresas más pequeñas con sus implementaciones en la nube. De todas formas, no son solo errores que cometen las pymes en la nube, las empresas más grandes y con más recursos son a veces culpables de olvidar lo básico. Al eliminar estos puntos ciegos, su organización puede dar grandes pasos hacia la optimización de su uso de la nube, sin exponerse a riesgos financieros, o de reputación, potencialmente graves.”, comenta Camilo Gutiérrez Amaya, Jefe del Laboratorio de Investigación de ESET Latinoamérica.

Los 7 principales errores de seguridad en la nube que cometen las PyMEs (y no tan PyMEs), según ESET, son:

1. Sin autenticación multifactor (MFA): las contraseñas estáticas son intrínsecamente inseguras y no todas las empresas siguen una política sólida de creación de contraseñas. Las contraseñas pueden ser robadas de varias maneras, por ejemplo mediante phishing, métodos de fuerza bruta o simplemente adivinadas. Por eso es necesario añadir una capa adicional de autenticación. La MFA hará mucho más difícil que los atacantes accedan a las aplicaciones de las cuentas SaaS, IaaS o PaaS de sus usuarios, mitigando así el riesgo de ransomware, robo de datos y otros posibles resultados. Otra opción consiste en cambiar, siempre que sea posible, a métodos alternativos de autenticación, como la autenticación sin contraseña.

2. Depositar demasiada confianza en el proveedor de la nube: muchos responsables de TI creen que invertir en la nube significa efectivamente externalizar todo a un tercero de confianza. Esto es cierto solo en parte: existe un modelo de responsabilidad compartida entre el proveedor y el cliente, para asegurar la nube. Lo que hay que tener en cuenta dependerá del tipo de servicio -SaaS, IaaS o PaaS- y del proveedor. Si bien la mayor parte de la responsabilidad recae en el proveedor, vale la pena invertir en controles adicionales de terceros.

3. No hacer copias de seguridad: nunca dar por sentado que el proveedor de servicios en la nube (por ejemplo, para servicios de almacenamiento/compartición de archivos) te cubre las espaldas. Debes pensar en el peor de los casos: un fallo del sistema o un ciberataque a tu proveedor. No es solo la pérdida de datos lo que afectará a su organización, sino también el tiempo de inactividad y el golpe a la productividad que podría seguir a un incidente.

4. No aplicar parches con regularidad: si no aplicas parches, expones tus sistemas en la nube a la explotación de vulnerabilidades. Esto, a su vez, podría dar lugar a infecciones de malware, fugas de datos y mucho más. La gestión de parches es una de las mejores prácticas de seguridad que es tan importante en la nube como en demás sistemas.

5. Desconfiguración de la nube: los proveedores de servicios en la nube son un grupo innovador, pero el enorme volumen de nuevas funciones y capacidades que lanzan en respuesta a los comentarios de los clientes puede acabar creando un entorno en la nube increíblemente complejo para muchas pymes. Esto hace que sea mucho más difícil saber qué configuración es la más segura. Los errores más comunes son configurar el almacenamiento en la nube para que cualquier tercero pueda acceder a él y no bloquear los puertos abiertos.

6. No supervisar el tráfico de la nube: la detección y respuesta rápidas son críticas si se quieren detectar las señales a tiempo, para contener un ataque antes de que tenga la oportunidad de afectar a la organización. Esto hace que la supervisión continua sea imprescindible. Vale la pena pensar que no se trata de “si” el entorno de nube será vulnerado, sino de “cuándo”.

7. No cifrar las joyas de la corona de la empresa: ningún entorno es 100% a prueba de brechas. Entonces, ¿qué ocurre si un malintencionado consigue acceder a sus datos internos más sensibles o a información personal de empleados/clientes altamente regulada? Si los encripta en reposo y en tránsito, se asegurará de que no puedan utilizarse, incluso si se obtienen.

Buscar

No Result
View All Result

Publicaciones Recientes

¿Cuáles son los anticonceptivos más usados en México?

¿Cuáles son los anticonceptivos más usados en México?

8 de julio de 2025
QUE CHISTE!, el primer festival de comedia latinoamericano, hará reir a carcajadas a la CDMX

QUE CHISTE!, el primer festival de comedia latinoamericano, hará reir a carcajadas a la CDMX

8 de julio de 2025
TRAS LA PUERTA DEL PODER: Lo electoral se cierra en Morena en el choque Ebrard vs Claudia-AMLO

TRAS LA PUERTA DEL PODER: Lo de Pegasus, apenas un leve manotazo sobre Peña Nieto

8 de julio de 2025
TRAS LA PUERTA DEL PODER: Lo electoral se cierra en Morena en el choque Ebrard vs Claudia-AMLO

TRAS LA PUERTA DEL PODER: Lo de Pegasus, apenas un leve manotazo sobre Peña Nieto

8 de julio de 2025

A RETAGUARDIA: Alito Moreno sigue sacando a Morena sus “trapitos al sol” aunque sea en lluvias

8 de julio de 2025

Related Posts

Grupo Grisi se suma Reciclatón 2025 para lograr la recolección de más 200 toneladas de residuos reciclables
Economía

Grupo Grisi se suma Reciclatón 2025 para lograr la recolección de más 200 toneladas de residuos reciclables

by EnDirecto
7 de julio de 2025
Paradojas del consumo
Economía

Paradojas del consumo

by Redacción
7 de julio de 2025
FILANTROPÍA/ OSC contra la discriminación
Economía

FILANTROPÍA/ Escapatorias contra los aranceles

by Redacción
7 de julio de 2025
GOBIERNO DE CALIDAD/ ¡Ya está aquí la IA multimodal!
Economía

GOBIERNO DE CALIDAD/ ¡Ya está aquí la IA multimodal!

by Redacción
7 de julio de 2025
Reloj Inteligente de Alertamiento Temprano brinda respuesta inmediata ante emergencias, Seguritech
Economía

Reloj Inteligente de Alertamiento Temprano brinda respuesta inmediata ante emergencias, Seguritech

by Redacción
4 de julio de 2025
Cumplen deseo de Trump: Cámara baja aprueba su plan fiscal; incluye impuesto de 1% a remesas
Economía

Cumplen deseo de Trump: Cámara baja aprueba su plan fiscal; incluye impuesto de 1% a remesas

by Redacción
3 de julio de 2025
Next Post
Rosa Icela Rodríguez encabeza mesa para la Paz con gobernadores del centro del país

Rosa Icela Rodríguez encabeza mesa para la Paz con gobernadores del centro del país

EnDirecto

© 2010 Endirecto, Información EnDirecto, con el derecho a saber y opinar

  • Contacto
  • Política de privacidad
  • Terminos y Condiciones

No Result
View All Result
  • Nacional
  • CDMX
  • Estados
  • Economía
  • Tendencia
  • Deportes
  • Entretenimiento
  • Columnistas
    • Adriana Moreno
    • Carlos Ramírez
    • Héctor Moctezuma
    • Luis Repper
    • Takagui LoComenta
    • Miguel Ángel Sánchez de Armas
    • Moisés Sánchez Limón
    • Roberto Vizcaíno
    • Ubaldo Díaz

© 2010 Endirecto, Información EnDirecto, con el derecho a saber y opinar