ESET entrega claves para PYMES sobre gestión de riesgo en la nube
Photo by Firosnv. Photography / Unsplash

ESET entrega claves para PYMES sobre gestión de riesgo en la nube

En la era de la transformación digital, las pequeñas y medianas empresas (PYMEs) se enfrentan a desafíos únicos al adoptar servicios en la nube. ESET resalta la importancia de una gestión de riesgos efectiva para optimizar el uso de la nube, destacando errores comunes y soluciones prácticas. Esta nota se enfoca en cómo las PYMEs pueden competir de manera segura y eficiente en el mundo digita.

Para mitigar estos riesgos, ESET aconseja invertir en soluciones de seguridad adicionales, adoptar un enfoque de confianza cero, y desarrollar políticas claras de control de acceso. La gestión de riesgos en la nube es una responsabilidad compartida, y las PYMEs deben tomar medidas proactivas para proteger sus activos digitales.

ESET aclara dudas de verdades y mitos sobre seguridad en la era digital
Conoce los mitos y verdades sobre la seguridad digital en nuestra vida conectada. ESET revela los riesgos que debemos conocer.

Los 7 principales errores de seguridad en la nube que cometen las PyMEs

  1. Autenticación y seguridad:
    Las PYMEs a menudo subestiman la importancia de la autenticación multifactor (MFA). Contrariamente a la creencia común, las contraseñas estáticas no son suficientes para garantizar la seguridad. ESET enfatiza la necesidad de implementar MFA para proteger las cuentas SaaS, IaaS o PaaS de ataques cibernéticos, incluido el ransomware.
  2. Relación con Proveedores de nube:
    La dependencia excesiva en proveedores de nube puede ser riesgosa. ESET sugiere una responsabilidad compartida entre el proveedor y el cliente, destacando la importancia de entender las responsabilidades específicas según el tipo de servicio contratado.
  3. Importancia de las copias de seguridad:
    No se debe asumir que los proveedores de nube manejan todas las copias de seguridad. Los fallos del sistema y los ataques cibernéticos pueden provocar pérdidas de datos significativas, afectando la productividad y operatividad de la empresa.
  4. Aplicación regular de parches:
    La falta de actualizaciones de seguridad puede exponer a las empresas a vulnerabilidades. ESET recomienda una gestión de parches constante para proteger los sistemas en la nube.
  5. Configuración adecuada de la nube:
    Una mala configuración puede llevar a vulnerabilidades graves. ESET aconseja una revisión detallada de las configuraciones, evitando errores como el acceso no restringido al almacenamiento en la nube o puertos abiertos.
  6. Supervisión del tráfico en la nube:
    Una supervisión continua es esencial para la detección temprana de amenazas. ESET recalca la importancia de estar preparados para posibles brechas de seguridad.
  7. Cifrado de datos sensibles:
    El cifrado de datos, tanto en reposo como en tránsito, es crucial para proteger la información sensible en caso de brechas de seguridad.

Camilo Gutiérrez Amaya de ESET concluye:

El 53% de las pymes encuestadas en un informe reciente afirman que gastan más de 1,2 millones de dólares al año en la nube, frente al 38% del año pasado. Además, la seguridad (72%) y el cumplimiento de normativas (71%) son el segundo y tercer reto más citado por las pymes encuestadas [...] Al eliminar estos puntos ciegos, su organización puede dar grandes pasos hacia la optimización de su uso de la nube, sin exponerse a riesgos financieros, o de reputación, potencialmente graves.

¿Qué medidas de seguridad en la nube consideras más críticas para las PYMEs en el contexto actual?

ESET: Impacto y alcance de los principales ciberataques de 2023
Los ataques cibernéticos más significativos de 2023, desde filtraciones gubernamentales hasta brechas en grandes corporaciones, y su impacto en la seguridad global.

Juan Andrés

Escribo un poco aquí y otro poco en pisapapeles.net