Blog / Security Forum: "Riesgos y Amenazas del Cloud" (Resumen)

Security Forum: "Riesgos y Amenazas del Cloud" (Resumen)

por SW Team

El pasado jueves 26 de mayo, SW Hosting estuvo presente en el Security Forum 2016: uno de los eventos nacionales más importantes sobre seguridad física y lógica. En concreto, participamos en la mesa redonda "Riesgos y Amenazas del Cloud" con el objetivo de informar a los asistentes y cazar algunos de los mitos más prevalentes sobre esta tecnología.

A la mesa redonda asistió nuestro responsable de Marketing, Patrick Agut Klose y tuvimos el honor de estar acompañados por Jorge Salgueiro, presidente de la comisión de Compliance de EuroCloud; Rodolfo Lomascolo, delegado de Cataluña de EuroCloud Spain; y Alberto Ruiz, Ingeniero Preventas de Sophos. Asimismo, las intervenciones fueron moderadas por la presentadora de TV Xantal Llavina.

No existe grabación de la mesa redonda del Security Forum, pero hemos resumido para ti las principales intervenciones de nuestro responsable de Marketing, Patrick Agut:

Riesgos y Amenazas del Cloud - Resumen

Moderadora (Xantal Llavina): ¿Cuáles creen ustedes que son actualmente los mayores riesgos del modelo Cloud?

Patrick Agut: Los riesgos teóricos que existen en un entorno Cloud no dejan de ser parecidos a aquellos que encontramos en modelos de computación tradicional: sustracción de datos, acceso no autorizado, denegación del servicio, etc.

Sin embargo, el riesgo REAL se reduce enormemente. Para el 99% de las Pymes un entorno Cloud será mucho más seguro que disponer de servidores propios en sus oficinas.

La razón es sencilla: un proveedor de Cloud invierte una gran cantidad de dinero, tiempo y esfuerzo en garantizar la seguridad de su centro de datos y sus servicios. Para la mayoría de las Pymes realizar esta inversión en infraestructura de seguridad o contar con un equipo de ingenieros monitorizando 24x7 el estado de sus servicios, está fuera de su alcance.

La ventaja de un proveedor Cloud es que, al contar con múltiples clientes, amortiza rápidamente la inversión en seguridad y es capaz de ofrecer un servicio, en la práctica, mucho más seguro que el modelo tradicional.

Moderadora: ¿Cuáles son algunas de las amenazas o ataques más importantes dentro de un entorno Cloud?

Patrick Agut: Las amenazas que un usuario puede encontrarse son esencialmente las mismas que encontrará en un entorno de computación tradicional. Es decir, un posible atacante no detendrá su ataque porque el servidor en cuestión sea Cloud, dedicado, o esté alojado en la oficina de la empresa; lo atacará porque está a su alcance, conectado a Internet.

Aquello que sí cambia (y esta es la diferencia clave) es la mayor capacidad de mitigar o neutralizar un ataque en un entorno Cloud.

Permítanme ser más específicos en los tipos de ataque que nosotros como proveedor nos encontramos con más frecuencia:

· Ataques de denegación del servicio (DDoS)

En un ataque DDoS, el atacante tratará de colapsar y hacer caer el servidor de la víctima enviando miles de peticiones de conexión por segundo. Es fácil ver cómo para la mayoría de las empresas una caída de este tipo podría ser costosa y poner en riesgo su negocio.

En nuestro caso, como proveedores Cloud, somos capaces de monitorizar, detectar y mitigar ataques de este tipo en el momento que ocurren: ya sea a las 5 de la tarde o a las 3 de la madrugada.

· Envío de Spam

Desafortunadamente, muchas veces el usuario es el eslabón débil en la cadena de seguridad. Una contraseña débil o, como suele ser el caso, un Wordpress no actualizado y vulnerable puede permitir el acceso no autorizado de un atacante al servidor que, posteriormente, lo utilizará para el envío masivo de Spam.

Cuando detectamos un incidente de este tipo, bloqueamos el puerto de salida del servidor de correo (deteniendo así el envío de Spam) e informamos immediatamente al cliente afectado. Pero esto sólo es posible gracias a la relación que existe entre empresa y proveedor Cloud

Una Pyme con servidores en sus propias oficinas, en la mayoría de los casos no dispone de este nivel de monitorización 24x7 para poder detectar y neutralizar a cualquier hora del día un ataque de este tipo con tanta rapidez.

    · Acceso no autorizado / sustracción de datos

Para explicar este tipo de ataque me gustaría hacer mención al famoso incidente de los "Papeles de Panamá". Más allá de si estamos de acuerdo o en desacuerdo de las consecuencias políticas que han tenido los Papeles de Panamá, lo cierto es que nadie quiere que algo así suceda en su propia empresa.

¿Y por qué ha sucedido? A día de hoy, se cree que fue debido al uso de software desactualizado, al no realizar la empresa el debido mantenimiento de los servidores.

Cómo proveedores Cloud, ofrecemos la posibilidad a nuestros clientes de encargarnos del mantenimiento y la administración de sus servidores. Al final, creemos que una empresa debería tener como prioridad su foco de negocio. En cambio, nosotros nos encargaremos de tareas como el mantenimiento, la administración, la instalación de parches de seguridad o incluso la configuración.

En la práctica, aunque siempre existe cierto grado de riesgo, esta relación mutuamente beneficiosa entre proveedor y empresa, significa que los datos están mucho más protegidos.

security forum cloud

Moderadora: ¿Hay conciencia de seguridad entre los empresarios españoles? ¿Es España un país seguro a nivel digital?

Patrick Agut (después de la intervención de Rodolfo Lomascolo): Estoy totalmente de acuerdo con el comentario de Rodolfo. Alguien no puede pedir aquello que no conoce.

Nos encontramos con empresas que conocen y valoran la seguridad, pero no saben por dónde empezar. Por esta razón nosotros nos encargamos de acompañar, asesorar y guiar al cliente para que cuente con una infraestructura Cloud segura. Esta es otra de las ventajas que ofrece el Cloud, en mi opinión: la empresa puede contar con un interlocutor especializado en aquello que busca y, por supuesto, también en asuntos de seguridad.

Una Pyme no debería dedicar tanto tiempo en aprender sobre vulnerabilidades técnicas siempre cambiantes o cómo solventarlas. Esta es nuestra tarea como proveedores: aconsejar al cliente y asegurar que sus servicios no sólo le ofrezcan el rendimiento que busca, sino también la máxima seguridad.

Moderadora: En su experiencia, como proveedores, ¿es necesaria una inversión muy grande para utilizar Cloud?

Patrick Agut: Precisamente aquí está la gracia, ya que el Cloud permite pasar de un modelo "CAPex" (Intensivo en capital) a un modelo "OPex" (gasto de operación).

De esta forma ya no es necesario que la empresa realice una inversión de miles de euros, pida un crédito o haga cálculos de amortización. Con el Cloud, la empresa sencillamente pagará mensualmente (o por horas) por aquello que necesita. El Cloud es asequible a cualquier empresa.

Además, no sólo se eliminan las grandes inversiones, sino que también permite reducir el gasto en electricidad, refrigeración, etc.

Es fácil entender cómo este modelo de computación no sólo resulta mejor en algunos aspectos, sino que verdaderamente se trata de la evolución natural al ofrecer más flexibilidad, seguridad y, por supuesto, un importante ahorro de costes.

Más sobre las ventajas del Cloud:

Si no pudiste acudir al Security Forum o quieres aprofundizar en las ventajas del Cloud Computing, visita ahora nuestra página web: www.swhosting.com

¡Visita nuestra Web!

i