Ciberataque en la nube a través de ransomware

Feb 2, 2024Blog, CCVV

Se cierra el último semestre de 2022 con un gasto mundial que supera los 47.000 millones dólares en el uso de almacenamiento de nube. Desde hace varios años, muchos servidores y centros de data base han sido desplazados por la tecnología de almacenamiento digital llamada “nube”.

Diversas razones motivan a personas y empresas al uso de esta nueva herramienta tecnológica, sin embargo, de las principales ventajas es el almacenamiento digital que brinda. Por lo tanto, al contar un con proveedor tercero que brinde el servicio se optimizan los espacios físicos.

Cuando hablamos de “nube” podemos clasificarla en: pública y privada. La primera, se genera a través de un proveedor externo de internet donde se permite que los colaboradores de X empresa accedan a la información desde cualquier dispositivo con acceso a internet, con la condición de que cuenten con determinada aplicación. Algunas son: Google Cloud, Microsoft Azure y Amazon Web Services.

La segunda, se suele conocer como nube corporativa o interna, ya que su servicio no se comparte con otra organización ni colaboradores, es el usuario que paga quien tiene el uso exclusivo de la misma.

Si bien es cierto que comparte algunas características con la nube pública, tales como: autoservicio, elasticidad y escalabilidad, este tipo de nube corporativa cuenta con personalización y un alto nivel de seguridad y control hospedado en un entorno local. Algunas nubes corporativas son: Cisco CloudCenter, Vmware Cloud Foundation, Cisco One Enterprise Cloud Suite, Red Hat OpenShift y Oracle Cloud Platform.

En los últimos años, han surgido diversos casos con multas billonarias a servicios de externalización tecnológica, por el mal manejo de datos. En esta oportunidad traemos el siguiente cuestionamiento: ¿siendo un tercero el encargado de la protección de mis datos, ¿cómo se protege ese mismo proveedor de ataques a los que pueda ser blanco no sólo él, sino mis datos que almacene?

Como ya mencionamos, la nube privada proporciona mayor seguridad frente a la nube pública. No obstante, por el hecho de seguir siendo una nube, sigue siendo blanco de una amenaza frecuente como lo es el ransomware.

Por ello, la gran importancia de contar con un servicio de ciberseguridad e incluso de los temas de cumplimiento informático donde se exprese el consentimiento y la responsabilidad compartida entre usuario y proveedor a la hora de cualquier percance.

En el año 2021, Ermetic generó un informe del estado de seguridad de la nube, fue un estudio realizado a 200 responsables de seguridad IT y se descubrió que el 98% de las personas encuestadas fueron objeto de una violación de sus datos en nube. Además, el 83% de las empresas informó que al menos una de sus brechas en la nube tenía que ver con el acceso.

Siendo de conocimiento público que 8 de cada 10 personas o empresas que poseen acceso a esta poderosa herramienta tecnológica, tiene datos confidenciales allí almacenados, el ransomware es un tipo de malware que cada día va tomando posición dentro del mercado negro.

Una vez que bloquea los archivos o el dispositivo, los hackers reclaman un pago online anónimo para restaurar su acceso. En los años 80 el pago se hacía vía postal, hoy en día los pagos se realizan mediante criptomonedas o tarjetas de crédito.

Related Blogs