El "uso y abuso nefasto" del 'cloud computing es uno de sus principales riesgos

Juanra Sarasola, compañero y administrador de sistemas de K35 IT Managers Group, nos propone un articulo interesante sobre un tema de actualidad, los riesgos del cloud computing, vía portaltic.es

"Una de las principales amenazas del clod computing para las empresas es su "abuso y uso nefasto", según los resultados de una investigación que detalla las amenzas potenciales alrededor del empleo de los servicios en la nube, desarrollada por Cloud Security Alliance (CSA) y HP.

Los resultados señalan, por ejemplo, que las compañías deben tener conocimiento a la hora de emplear esta técnica, incluyendo ejemplos de virus como 'Zeus botnet' y 'InfoStealing trojan horses'. "El software malicioso que ha demostrado ser especialmente eficaz en comprometer los recursos privados sensibles en entornos de Cloud", señala la compañía.

El informe, bautizado como 'Top Cloud Security Threats Report', busca ayudar a las compañías a entender tanto las amenazas actuales como las futuras. Asimismo, proporciona estrategias que garantizan que los procesos de negocio, así como los datos del mismo, se mantienen de un modo seguro en el entorno Cloud.

En opinión del fundador de CSA, Jim Reavis, "los servicios cloud son, claramente, la próxima generación de tecnología de información que las empresas deben dominar. Tenemos una responsabilidad compartida para comprender las amenazas de seguridad que acompañan al Cloud y aplicar las mejores prácticas para mitigarlas".

En este sentido, considera que el objetivo del informe "no sólo es identificar aquellas amenazas que están más relacionadas con las organizaciones TI, sino ayudar a las organizaciones a comprender cómo protegerse de un modo proactivo".

La investigación -resultado del trabajo de expertos en seguridad de 29 empresas, proveedores de soluciones y consultoras- identifica la vulnerabilidad que dificulta la adopción de servicios cloud para poder disfrutar de todo su potencial.

"LINKS DÉBILES"

Otra de las amenazas identificadas es la relacionada con los sites que utilizan múltiples interfaces de programación de aplicaciones (API, en sus siglas en inglés) y que "a menudo, sufren links de seguridad débiles en los que un API puede afectar a un mayor número de participantes", según el estudio.

Por último, el informe apunta a las fugas de datos y las cuentas o servicios que padecen secuestro de tráfico de datos, las vulnerabilidades de tecnología compartidas o los empleados con malas intenciones y acceso a información privilegiada como otras de las amenazas ante las que deben estar preparadas las empresas que trabajan en entornos Cloud.

"Para mitigar el riesgo del negocio asociado al Cloud, las empresas deben invertir tiempo y recursos para asegurar correctamente sus activos del centro de datos", asegura el miembro del comité de CSA, Archie Reed."