Blog de WatchGuard

Caso Ticketmaster: cómo proteger la nube de su compañía

Los sistemas en la nube se crearon para mantener información en una plataforma integral, accesible y flexible. Aunque este sistema sigue siendo el preferido de muchas compañías, especialmente multinacionales, para facilitar el acceso a información entre los diferentes equipos de las organizaciones, un uso irresponsable de la nube puede crear serios problemas para la ciberseguridad de las compañías.

Un ejemplo reciente de ello es el caso de Ticketmaster. La compañía especializada en venta de entradas anunciaba haber sido víctima de un ciberataque en el cual el grupo de ciberdelincuentes ShinyHunters pudo acceder a la información de 560 millones de usuarios. Aunque todavía se están investigando los detalles, la alarma saltó al detectar actividad no autorizada en las bases de datos en la nube de un proveedor. 

Este es solo un ejemplo de cómo un uso o mantenimiento inadecuado de la nube puede generar brechas de seguridad que supongan una puerta de entrada para actores maliciosos, comprometiendo así la seguridad de miles de datos. Por ello, es importante que las compañías cuenten con un sistema de protección para poder aprovechar todo el potencial de la nube sin comprometer la seguridad de la información sensible.

¿Cómo evitar brechas de seguridad en la nube?

Si bien es cierto que la nube es esencial para muchas compañías y que su implementación conlleva diversos beneficios tanto para la organización como para los equipos de trabajo, también puede suponer una grave vulnerabilidad si no se mantiene, protege y utiliza de la manera adecuada. Por ello, a continuación, te damos algunos consejos que pueden elevar la seguridad de la nube:

  • Fomente las buenas prácticas entre los usuarios: 

    Promover una correcta ciber higiene y unas buenas prácticas puede reducir las vulnerabilidades de la nube de forma considerable. Organizar formaciones o fomentar un control y correcta gestión de las contraseñas, así como estar alerta de posibles casos de phishing y otras amenazas cuyo objetivo sean los usuarios, son solo algunas soluciones para lograr evitar no solo ataques a la nube, sino al conjunto del sistema también. 

  • Mantenga el software actualizado: 

    Un software obsoleto es propenso a tener ciertas brechas en la ciberseguridad que pueden desembocar en un incidente en la nube. Por ello, estar al tanto de las últimas actualizaciones y funcionalidades que hagan que el software esté al día es una manera sencilla, pero muy efectiva de preservar la ciberseguridad de las herramientas en la nube. 

  • Implemente un firewall en la nube: 

    Para elevar la protección en la nube es necesario contar con soluciones concretas y especializadas. Un firewall en la nube se posiciona como la mejor opción. Aunque principalmente se conoce su uso para la protección de entornos de red física, los firewalls también pueden actuar protegiendo servidores en la nube, como es el caso de Firebox Cloud de WatchGuard. Este dispositivo permite a los administradores de la red extender el perímetro de seguridad a los servidores involucrados en la nube, permitiendo una visibilidad completa del estado de esta. De esta forma, se permite agilizar la toma de decisiones, facilitando así la gestión de la seguridad.

En definitiva, en la actualidad son pocas las compañías que no hacen uso de la nube. Por este motivo, es importante que aquellas que sí lo implementan sean conscientes del riesgo que puede suponer no contar con un protocolo de seguridad que aborde la protección de la nube. Con un sistema de ciberseguridad eficaz que contemple este escenario, las organizaciones pueden elevar la protección de datos sensibles, evitando así un ciberataque que comprometa no solo la seguridad de datos internos y de clientes, sino su reputación y el futuro del negocio. 

Si quieres saber más sobre cómo elevar la protección de la nube, no dejes de acceder a los siguientes artículos de nuestro blog