.png)
02 May ¿Son seguras las soluciones de almacenamiento en la nube pública?
Los recursos de almacenamiento siempre han sido uno de los activos que demandan más inversión en la infraestructura TI de las empresas. De ahí el atractivo de los servicios de storage en cloud para reducir los costes… pero, ¿son seguras las soluciones de almacenamiento en la nube pública?
La posibilidad de contar con recursos de almacenamiento sin tener que abordar complejas implantaciones y la facilidad para escalarlos en el entorno cloud público ha animado a muchas organizaciones a incorporar servicios de almacenamiento de los principales proveedores de nube pública, complementándolos con otros recursos en físico dentro de una infraestructura de almacenamiento híbrido, o bien como opción única.
El objetivo es acceder de forma sencilla a todos los sistemas de almacenamiento que va necesitando el negocio y desprenderse de ellos cuando no sean requeridos. El modelo de despliegue de infraestructura en nube pública y el pago por uso lo permite.
Pero al igual que ocurre en otros servicios cloud, es necesario aplicar un estricto plan de seguridad sobre las soluciones de almacenamiento contratadas en la nube para evitar que los datos que albergan terminen en manos de ciberdelincuentes.
Vulnerabilidades del almacenamiento cloud
El entorno cloud es altamente vulnerable. El tema se complica cuando la empresa cuenta con una estrategia multicloud de consumo de soluciones de almacenamiento de distintos proveedores. Pocos equipos internos de TI tienen los conocimientos necesarios para gestionar las distintas funcionalidades y particularidades de cada una de ellas, cambiantes según quien la proporcione.
Una sesión que no se ha cerrado adecuadamente, contraseñas mal definidas y protegidas, inexistencia de autenticaciones multifactor, errores en la configuración de los recursos de almacenamiento… Todas estas circunstancias son puertas abiertas a ciberataques. Los ciberdelincuentes monitorizan continuamente internet en busca de vulnerabilidades.
Sufrir un ciberataque en el almacenamiento en la nube puede hacer peligrar el negocio de cualquier organización. Acceder a los datos críticos del negocio y a datos privados personales no solo tiene consecuencias en la operativa diaria, impidiendo que las aplicaciones de gestión se nutran de la información necesaria para ejecutar los procesos empresariales, sino que afecta directamente a la reputación corporativa y supone tener que pagar multas con altas cuantías al incumplir leyes como el RGPD.
Principales ciberamenazas para los servicios de almacenamiento cloud y soluciones
Los objetivos de los ciberdelincuentes para atacar bases de datos en la nube pública son varios. Por una parte, pueden optar por perjudicar a la organización destruyendo por completo los datos contenidos en el recurso atacado. Es decir, realizar un borrado. Si bien, antes de esta operación, se ocuparán de analizar la información contenida para ver su valor y decidir qué hacer con ella. Es lo que se llama fuga de datos. Selección de material crítico y filtración al mejor postor.
Entre los posibles compradores de esos datos, en la mayoría de los casos, se encuentra también la propia empresa a la que se les ha robado. Es un ciberataque ransomware sobre el almacenamiento en toda regla. Se le chantajea en busca de un rescate para recuperar la información sustraída.
Para evitar estos riesgos de ciberseguridad y proteger el almacenamiento corporativo en servicios de cloud pública, lo más recomendable es delegar su gestión en una empresa especialista en infraestructura de almacenamiento híbrido. En Orbit Consulting Group contamos con profesionales que conocen las especificaciones de configuración de los distintos servicios de almacenamiento cloud de los hiperescaladores como Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform.
Nuestro personal se encargan de auditar y gestionar los recursos en la nube, escaneando y valorando continuamente su grado de protección apoyados en herramientas avanzadas de automatización de procesos. Gracias a ello es posible detectar y responder a cualquier amenaza tanto en los activos de la cloud pública como en los on-premises que configuran las infraestructuras IT híbridas de las organizaciones.
Orbit Consulting Group es una empresa especializada en diseñar e implantar soluciones de arquitectura TI para pymes y empresas de Madrid, y el resto de España. Combina esta esta expertise con el diseño e implantación de soluciones de Negocio y Gestión (CRM/BPM-ERP) ágiles, sencillas y asequibles. Además, proporciona Soporte Informático y Servicios Gestionados TI.
