El uso de soluciones en la nube ya forma parte de lo cotidiano en diversas empresas del mercado. La principal razón es la reducción de costes y la asistencia técnica incorporada al servicio. Según la previsión de los especialistas, la industria de cloud computing se doblará a finales de 2019 (comparada con 2018), En 2020, cerca del 60% de las empresas tendrán participaciones activas en compliance de nube. Con seguridad, el almacenamiento y la seguridad de datos en la nube son dos cuestiones que siguen está tendencia. Igualmente, el creciente uso de tecnologías y dispositivos móviles ha contribuido para el desarrollo continuo de las ofertas y servicios en cloud.
Un ejemplo clásico de esta tendencia es la recuperación de datos de un móvil. Hasta hace poco, los usuarios que deseaban almacenar externamente los archivos del móvil (debido a algún temor a perder el contenido del móvil), hacían la copia de seguridad en el ordenador. Sin embargo, esto es prácticamente obsoleto. Esto se debe a que se necesita hacer manualmente y tener el control sobre qué nuevos archivos se añadieron al móvil (para que no exista la necesidad de guardar los archivos que anteriormente ya se guardaron). Esto hace más difícil el backup. Por todos estos motivos, una gran parte de los usuarios actuales realizan el backup de forma sincronizada con el dispositivo. Por ejemplo, a través de aplicaciones que permiten que se haga un backup automático y de forma sincronizada, como Google Drive o Dropbox, entre otras. Estas ofrecen el acceso al contenido guardado desde cualquier dispositivo al usuario.
La seguridad de los datos en las empresas
Si pensamos en un usuario corriente, difícilmente este se preocupará de antemano con la seguridad del almacenamiento. Ya que su preocupación se suele centrar en la capacidad del almacenamiento. Por ejemplo, si tendrá suficiente espacio para almacenar los archivos deseados o no. Por cierto, raramente algún usuario se pregunta si la aplicación que almacena sus archivos posee criptografía u otro método de seguridad contra hackers. Para el usuario corriente puede que no tenga mucho sentido. Sin embargo, si se trata de un ambiente corporativo, la seguridad de los datos almacenados en la nube es fundamental. Puesto que en este aspecto, existe el siguiente conflicto sobre la seguridad de la nube:
Si hablamos del almacenamiento en la nube, la responsabilidad de la seguridad de los datos es del proveedor, ¿verdad?
De hecho, esta es la línea de pensamiento que muchas empresas poseen, o sea, que la seguridad de los datos en la nube es de entera responsabilidad del proveedor. Además, la mayoría de ocasiones consideran que las medidas de control de acceso (a través del usuario y contraseña) protegen los datos almacenamos o procesados en servidores en la nube.
El hecho es que por mucho que los datos se almacenen en la nube y haya medidas de control de acceso, las empresas necesitan preocuparse por la seguridad de los datos almacenados en la nube. Casi siempre por falta de inversión o debido a la ausencia de profesionales cualificados, la seguridad se relega a un segundo plano. Los responsables creen que el análisis esporádico de logs o denuncias de los usuarios serán suficientes para la prevención de incidentes.
Ataques a los datos en la nube
Según el informe Threat Report, de Crowd Research Partners, el 47% de las empresas no tienen condiciones para detectar ataques internos o no consiguen calcular el tiempo de detección. Además, el 43% afirma que el tiempo de respuesta a incidentes es de hasta una semana. El problema es que el perjuicio de una fuga de información confidencial de la empresa o de algún dato crítico que se almacenó en la nube de forma indebida puede ser desastroso.
Además, de acuerdo con el estudio de la empresa de consultoría Grant Thornton, en los últimos 12 meses se han contabilizado perjuicios en torno a 280 mil millones de dólares en diversas empresas al rededor del mundo debido a ataques de hackers. Los hackers utilizan cada vez más tácticas y técnicas sofisticadas para robar dinero e informaciones estratégicas de compañías. En los últimos 2 años, los ataques de hackers en el mundo aumentaron un 40%. La tendencia es que este año el porcentaje sea mayor. La razón principal es el aumento del uso de tecnología en la nube, o de sistemas a los que se puede acceder a través del móvil.
El principal objetivo de los hackers que atacan en América Latina es robar informaciones críticas y valiosas para la compañía. La principal consecuencia negativa para la empresa víctima de este ataque, además de la pérdida financiera, es la pérdida de reputación de la empresa en el mercado. Un ejemplo sucedió con una empresa famosa en el mercado, Yahoo. La empresa declaró en 2019 que en 2016 fueron robadas informaciones de más de mil millones de cuentas, en lo que puede haber sido el mayor ataque hacker realizado contra una empresa. Otra consecuencia, catastrófica e inevitable, es el cambio o pérdida de clientes, que afecta a más del 16% de las empresas que sufrieron ciberataques.
Los tipos de ataques más comunes
Uno de los principales ataques que suceden en soluciones en la nube es el de DDoS (Distributed Denial of Service). Se trata de un tipo de ataque en el que un único ordenador puede gestionar hasta millones de otros dispositivos. Basándose en estas informaciones, llegamos a la conclusión de que no sirve para nada tener el mejor coste-beneficio de una solución en nube si no tenemos la tranquilidad de saber que los datos almacenados están seguros. El perjuicio por la fuga de información crítica, en determinadas circunstancias, puede desmoronar a una empresa. Para que tu empresa puede aprovechar todos los beneficios de una solución en nube, es fundamental que tengas seguridad y confiabilidad en la red de tu empresa. En caso contrario, el riesgo es eminente.
Solución Telcomanager
Telcomanager es una empresa que tiene una vasta experiencia en el monitoreo de redes. Así, a través de la herramienta TRAFip, Telcomanager desarrolló un módulo específico solo para el análisis de tráfico sospechoso: el TRAFwatcher. En primer lugar, este módulo, una vez activado, realiza análisis directamente sobre los datos brutos colectados intentando encontrar modelos de tráfico que puedan representar un ataque DDoS (uno de los principales ataques sufridos por soluciones en la nube), DoS, o la propagación de un virus por la red.
Además de estos tráficos clasificados como ataques, el módulo detecta y avisa del exceso de tráfico entre dos hosts de la red. También pude ser configurado por el operador para evitar alarmas innecesarias. Adaptándose, así, a las características específicas de la red de tu empresa. Con TRAFip es posible prevenir y detectar rápidamente cualquier tipo de tráfico sospechoso que haya surgido en la red. Esto proporciona una mayor confiabilidad. Tanto en el download de los archivos en la nube, como en el envío de los archivos que están en la red de tu compañía a la nube. Junto con TRAFip, la herramienta SLAView te permitirá analizar el cambio de comportamiento de la red. En definitiva, es capaz de analizar el tráfico y establecer reglas adaptables que representen las variaciones típicas del tráfico de la red. Eventualmente generando alarmas cuando no se observa el comportamiento característico.
Consúltanos y ven a descubrir una forma inteligente y segura de aprovecharse de los beneficios de las soluciones en Cloud. Con las soluciones inteligentes y exclusivas de Telcomanager, esto es posible.