El número de amenazas a la seguridad de la información, que afecta a todas las industrias en la actualidad, ha alcanzado niveles alarmantes a medida que las empresas luchan por mantener el control de sus sistemas.

Las estafas interminables de los ciberdelincuentes parecen volverse cada vez más comunes, y mantener los datos seguros y la privacidad se ha convertido en un desafío. La computación en la nube se ha transformado en un fuerte aliado para garantizar un entorno seguro y reducir los impactos resultantes de los ataques virtuales.

Lea también:

Riesgos cibernéticos: qué son y cómo proteger su empresa

Una realidad que ha golpeado duramente a las empresas

Según la Global State of Information Security Survey publicada por PwC en 2017, el sector minorista y de consumo experimenta un promedio de 4.000 amenazas a la seguridad de la información cada año. Además, el informe reveló que el 16% de todas las organizaciones encuestadas sufrieron pérdidas de más de US $1 millón debido a incidentes relacionados con la seguridad de la información.

Estas estadísticas reflejan la gran necesidad de invertir en infraestructura y concienciación sobre la seguridad de la información. Hay que tener en cuenta que cualquier empresa, independientemente de su sector o tamaño, puede ser la próxima víctima.

La estructura de computación en la nube proporcionada, siguiendo el ejemplo de Amazon, garantiza la seguridad de la información desde la adquisición de los principales activos del mercado, pasando por las certificaciones y los cumplimientos hasta las políticas y los procesos. Pero aún así, existen grandes desafíos, para cumplir con los diferentes proyectos de los clientes ante el riesgo de incidentes de seguridad. 

  • Ataques DDoS

En octubre de 2016, una serie de ataques de denegación de servicio (DDoS) sacudió en Internet a varios sitios web de comercio electrónico y otras plataformas tecnológicas. Los ataques DDoS tienen como objetivo las direcciones de Internet que han sido infectadas con código malicioso. Esto genera una gran cantidad de tráfico que abruma a los sitios segmentados.

  • Ataques de Ransomware

El Ransomware es un tipo de Malware que impide a los usuarios acceder a sus archivos bloqueándolos hasta que paguen un rescate. Según la empresa de soluciones de seguridad de red SonicWall, los ataques de ransomware aumentaron de 3,8 millones en 2015 a unos impactantes 638 millones en 2016.

  • Cumplimiento de los estándares de seguridad

Siguiendo el ejemplo del sector minorista, la aplicación de los requisitos de seguridad según las normas internacionales sigue siendo un gran desafío. Los requisitos de cumplimiento requieren inversiones y cambios relacionados con la tecnología, las políticas y los procesos para muchas empresas que, a menudo, aún no tienen la madurez suficiente para implementar las cuestiones relacionadas con la seguridad de la información. 

  • Factores humanos

Por último, el aspecto humano sigue siendo un factor determinante en la aparición de ciberataques y robos de datos. Según la investigación publicada por Software Advice en el informe sobre estafas de phishing de 2015, los empleados son el eslabón más débil en los incidentes de seguridad de la información. Las ofensivas son tan eficaces y profesionales que basta un correo electrónico para iniciar un ciberataque.

La seguridad de la información según los expertos

Los expertos en seguridad de la información recomiendan la necesidad de desarrollar políticas de infraestructura en la nube que aborden la prevención contra las amenazas y vulnerabilidades de seguridad. Las empresas también deben trabajar estrechamente con los empleados para que conozcan los riesgos, las políticas y los procesos responsables de la seguridad de la información. 

Más información: ransomware, necesitamos hablar sobre copias de seguridad y recuperación ante desastres

Suscríbase a nuestro blog y aprenda más sobre la seguridad de la información desde la nube.