12 amenazas a la seguridad en la nube.


                  La CSA (Cloud Security Alliance) menciono las 12 principales amenazas de computación
                  en la nube a las que se enfrentaron las organizaciones en el 2016. La CSA lanzo el informe
                  para  ayudar  a  que  los  clientes  y  proveedores  de  la  nube  centren  sus  esfuerzos
                  defensivos.

                  Amenaza # 1: Las brechas de datos.

                  Los entornos de nube se enfrentan a muchas de las mismas amenazas que las redes
                  corporativas tradicionales, pero debido a la gran cantidad de datos almacenados en los
                  servidores  de  la  nube,  los  proveedores  se  convierten  en  un  objetivo  atractivo.  La
                  severidad  del  daño  potencial  tiende  a  depender  de  la  sensibilidad  de  los  datos
                  expuestos.  La  exposición  de  información  financiera  personal  tiende  a  estar  en  los
                  titulares.


                  Los  proveedores  de  nube  normalmente  despliegan  los  controles  de  seguridad  para
                  proteger su entorno, pero en última instancia, las organizaciones son responsables de
                  proteger sus propios datos en la nube. La CSA ha recomendado a las organizaciones que
                  utilicen la autenticación de factores múltiples y la encriptación para protegerse contra
                  las violaciones de datos.



                  Amenaza # 2: Credenciales comprometidas y autenticación rota.

                  Las organizaciones a menudo luchan con la gestión de identidades, a medida que tratan
                  de asignar permisos apropiados para los puestos de trabajo del usuario. Más importante
                  aún, a veces se olvida de eliminar el acceso de los usuarios cuando cambia una función
                  de trabajo, o un usuario abandona la organización.

                  Los sistemas de autenticación de múltiples factores, tales como contraseñas de un solo
                  uso,  autenticación  basada  en  el  teléfono,  y  las  tarjetas  inteligentes  protegen  a  los
                  servicios en la nube, ya que hacen que sea más difícil para los atacantes iniciar sesión
                  con contraseñas robadas.

                  Las claves deben ser protegidas adecuadamente, y es necesaria una infraestructura de
                  clave  pública  bien  asegurada,  señala  la  CSA.  También  necesitan  ser  rotadas
                  periódicamente para hacer que a los atacantes les resulte más difícil utilizar las claves
                  que han obtenido sin autorización.



                  Amenaza # 3: interfaces y APIs hackeadas.

                  Las interfaces y APIs débiles exponen a las organizaciones a las cuestiones de seguridad
                  relacionadas con la confidencialidad, integridad, disponibilidad y responsabilidad.