Nube el siguiente objetivo de los hackers

Share:

Debido a que la falta de claridad en temas de seguridad y responsabilidad compartida entre el proveedor y contratante de la nube.

Al menos dos terceras partes de las empresas (66%) consideran que uno de los principales riesgos cibernéticos será la nube.

Señaló Juan Carlos Carrillo, director de Ciberseguridad y Privacidad de Datos en PwC México.

Habrá un problema muy fuerte en los servicios de cloud“.

Aseguró en entrevista.

Porque las empresas consideran que los proveedores de cloud que contratan, son quienes tienen que garantizar la seguridad de su información.

Sin embargo, no todos los proveedores tienen un contrato de modelos de responsabilidad compartida.

Te podría interesar leer : La nube no es una sola ni de un solo proveedor: Intel

En el caso de los datos y la identidad de las empresas, los proveedores nunca se harán responsables”.

“En los contratos que firman ambas partes se establece que los proveedores se encargan de cuestiones de infraestructura, acceso y disponibilidad, mas no se hacen cargo de lo que viene adentro ni de identificar a la persona“.

Mencionó Carrillo.

Al poner de ejemplo una videollamada, donde el proveedor, ya sea Microsoft, Google, Amazon u otro, se encarga de brindar la tecnología.

Pero, no de lo que se dice en ese tiempo ni de si alguien más se mete en la llamada.

Añadió que los ciberatacantes se moverán a:

  • Fallas de configuraciones.
  • Aplicaciones de password.
  • Fallas de reportes en los centros de servicios.

Áreas donde el proveedor no tiene responsabilidad.

Incluso, dijo que en caso de análisis forenses habrá un problema, cuando hay un servicio en cloud.

Hay proveedores que podrán permitir que se haga un análisis forense en caso necesario, pero otros que no porque la infraestructura es compartida“.

Abundó el director de Pwc.