Page 12 - libro final

P. 12

12 AMENAZAS A LA SEGURIDAD EN LA NUBE

La CSA (CLOUD SECURITY ALLIANCE) mencionó las 12 principales

amenazas de computación en la nube a las que se enfrentaron

las organizaciones en el 2016. La CSA lanzó el informe para
ayudar a que los clientes y proveedores de la nube centren sus

esfuerzos defensivos.

AMENAZA #1: LAS BRECHAS DE DATOS.
• Los entornos de nubes se enfrentan a muchas amenazas que

las redes corporativas tradicionales, pero debido a la gran

cantidad de datos almacenados en los servidores de la nube,
los proveedores se convierten en un objetivo atractivo. Los

proveedores de la nube normalmente despliegan los controles
de seguridad para proteger su entorno, las organizaciones son

responsables de proteger sus propios datos de la nube.

AMENAZA #2: CREDENCIALES COMPROMETIDAS Y AUTENTICACIÓN

ROTA.

• Los sistemas de autenticación de múltiples factores, tales
como contraseñas de un solo uso, autenticación basada en el

teléfono, y las tarjetas inteligentes protegen a los servicios en
la nube, ya que hacen que sea más fácil para los atacantes

iniciar sesión con contraseñas robadas. Las claves deben ser
protegidas adecuadamente y es necesaria una infraestructura

de clave pública bien asegurada, señala la CSA.

AMENAZA #3: INFRAESTRUCTURA Y APIS HACKEADAS.

• Las interfaces y APIs débiles exponen a las organizaciones a las
cuestiones de seguridad relacionadas con la confidencialidad,

integridad, disponibilidad y responsabilidad. Las APIs e
interfaces tienden a ser la parte más expuesta de un sistema,

7 8 9 10 11 12 13 14 15 16 17