Que accidentalmente copia una base de datos confidencial de sus clientes en un servidor
                  de acceso público. La capacitación y la gestión adecuada para evitar este tipo de errores
                  se hace más crítica en la nube. Debido a la mayor exposición potencial.



                  Amenaza # 7: EL Parasito de la APT

                  La CSA llama acertadamente a las amenazas persistentes avanzadas (APT, por sus siglas
                  en  inglés)  como  ataques  de  “parasitarios”  las  APTs  se  infiltran  en  los  sistemas  para
                  establecer  un  punto  de  apoyo,  a  continuación,  filtran  sigilosamente  los  datos  y  la
                  propiedad intelectual durante un periodo prolongado de tiempo

                  Las APTs normalmente se mueven lateralmente a través de la Red y se mezclan con el
                  trafico normal, por lo que son diferentes de detectar. Los principales proveedores de la
                  nube aplican técnicas avanzadas para evitar que las APTs se filtren en su infraestructura,
                  por lo que los clientes de la nube como lo habrían en los sistemas de correo locales.

                  Los puntos comunes de contaminación influyen Phishing, ataques directos, unidades
                  USB  precargados  con  Software  malicioso,  y  redes  comprometidas  de  terceros.  En
                  particular, la CSA recomienda a los usuarios capacitarse para que puedan reconocer
                  técnicas de Phishing.

                  Amenaza # 8: Perdida de datos permanentemente

                  A medida que la nube madura, los informes de perdida permanentemente de datos
                  debido a un error del proveedor, se han vuelto extremadamente raros. Pero se sabe que
                  los Hackers maliciosos eliminan permanentemente los datos de la nube para dañar a las
                  empresas, y los centros de datos en la nube son tan vulnerables a los desastres naturales
                  como cualquier instalación
                  Los proveedores de nube recomiendan distribuir los datos y las aplicaciones a través de
                  múltiples zonas  para  una  mayor protección.  Las  medidas  adecuadas  de  respaldo de
                  datos son esenciales, así como la adhesión a las mejores prácticas en la continuidad del
                  negocio y la recuperaciones siguen siendo importantes en los entornos de nube.

                  El costo  costo de prevenir la perdida de datos no solo está en el proveedor de servicios
                  en la nube si un cliente encripta los datos antes se subirlos a la nube, entonces el cliente
                  debe tener cuidado de proteger la clave de cifrado. Una vez que se pierda la clave, siguen
                  los datos.

                  Amenaza # 9: Diigencia inadecuada

                  Las organizaciones que le abrazan la nube sin entender completamente el entorno y sus
                  riesgos asociados pueden encontrarse con una “gran cantidad de riesgos comerciales
                  financieros, técnicos, legales y de cumplimiento” advierte la CSA. La debida diligencia se
                  aplica si la organización está tratando de migar a la nube o de fusionarse (o de trabajar)
                  con otra empresa en la nube por ejemplo las organizaciones