Las amenazas en el uso de los servicios cloud

Las organizaciones están adoptando rápidamente los servicios cloud, incluso teniendo en cuenta que la seguridad es una de las barreras más citadas para su adopción. La investigación realizada por la CSA y HP se enfoca en ofrecer a los clientes cloud una mayor visibilidad de las amenazas de seguridad que son relevantes en los servicios cloud e identificar los riesgos y beneficios en la adopción de estas estrategias.

La investigación identifica la vulnerabilidad que dificulta la adopción de servicios cloud para poder disfrutar de todo su potencial Por ejemplo, las compañías deben tener conocimiento del “abuso y uso nefasto del cloud computing”, que incluye ejemplos como Zeus botnet y InfoStealing trojan horses, el software malicioso que ha demostrado ser especialmente eficaz en comprometer los recursos privados sensibles en entornos cloud. Sin embargo, no todas las amenazas en esta categoría tienen una intención maliciosa. A medida que las Web sociales evolucionan, más sitios confían en las APIs para presentar datos de distintas fuentes. Las sites que utilizan múltiples APIs a menudo sufren de links de seguridad débiles en los que un API puede afectar a un mayor número de participantes. Además, estas amenazas determinan una combinación de vulnerabilidades existentes que pueden maximizarse en la nube, así como incluir técnicas nuevas que ponen los datos y los sistemas en riesgo.

Además de estas amenazas también hay que tener en cuenta otros peligros como las personas maliciosas dentro de una empresa con acceso a información privilegiada, las vulnerabilidades de tecnología compartidas, las pérdidas de datos/fugas, y el secuestro de tráfico. “Para mitigar el riesgo del negocio asociado al cloud, las empresas deben invertir tiempo y recursos para asegurar correctamente sus activos del centro de datos,” explica Archie Reed, jefe de Tecnología para seguridad Cloud, Secure Advantage de HP.