Hoy en día, es más probable que la infraestructura, las plataformas y el software informáticos se ofrezcan como un servicio que en una configuración tradicional in situ. Esto resulta muy atractivo para pequeñas y medianas empresas (PYME), más que a la mayoría, ya que permite competir en igualdad de condiciones con rivales de mayor envergadura, con más agilidad empresarial y una rápida escalabilidad, sin necesidad de gastar demasiado.
Los 7 principales errores de seguridad en la nube que cometen las PyMEs (y no tan PyMEs), según ESET, son:
1. Sin autenticación multifactor (MFA): Las contraseñas estáticas son intrínsecamente inseguras y no todas las empresas siguen una política sólida de creación de contraseñas. Las contraseñas pueden ser robadas de varias maneras, por ejemplo mediante phishing, métodos de fuerza bruta o simplemente adivinadas. Por eso es necesario añadir una capa adicional de autenticación. La MFA hará mucho más difícil que los atacantes accedan a las aplicaciones de las cuentas SaaS, IaaS o PaaS de sus usuarios, mitigando así el riesgo de ransomware, robo de datos y otros posibles resultados. Otra opción consiste en cambiar, siempre que sea posible, a métodos alternativos de autenticación, como la autenticación sin contraseña.
2. Depositar demasiada confianza en el proveedor de la nube: Muchos responsables de TI creen que invertir en la nube significa efectivamente externalizar todo a un tercero de confianza. Esto es cierto solo en parte: existe un modelo de responsabilidad compartida entre el proveedor y el cliente, para asegurar la nube. Lo que hay que tener en cuenta dependerá del tipo de servicio -SaaS, IaaS o PaaS- y del proveedor. Si bien la mayor parte de la responsabilidad recae en el proveedor, vale la pena invertir en controles adicionales de terceros.
3. No hacer copias de seguridad: Nunca dar por sentado que el proveedor de servicios en la nube (por ejemplo, para servicios de almacenamiento/compartición de archivos) te cubre las espaldas. Debes pensar en el peor de los casos: un fallo del sistema o un ciberataque a tu proveedor. No es solo la pérdida de datos lo que afectará a su organización, sino también el tiempo de inactividad y el golpe a la productividad que podría seguir a un incidente.
4. No aplicar parches con regularidad: Si no aplicas parches, expones tus sistemas en la nube a la explotación de vulnerabilidades. Esto, a su vez, podría dar lugar a infecciones de malware, fugas de datos y mucho más. La gestión de parches es una de las mejores prácticas de seguridad que es tan importante en la nube como en demás sistemas.
5. Desconfiguración de la nube: Los proveedores de servicios en la nube son un grupo innovador, pero el enorme volumen de nuevas funciones y capacidades que lanzan en respuesta a los comentarios de los clientes puede acabar creando un entorno en la nube increíblemente complejo para muchas pymes. Esto hace que sea mucho más difícil saber qué configuración es la más segura. Los errores más comunes son configurar el almacenamiento en la nube para que cualquier tercero pueda acceder a él y no bloquear los puertos abiertos.
6. No supervisar el tráfico de la nube: La detección y respuesta rápidas son críticas si se quieren detectar las señales a tiempo, para contener un ataque antes de que tenga la oportunidad de afectar a la organización. Esto hace que la supervisión continua sea imprescindible. Vale la pena pensar que no se trata de “si” el entorno de nube será vulnerado, sino de “cuándo”.
7. No cifrar las joyas de la corona de la empresa: Ningún entorno es 100% a prueba de brechas. Entonces, ¿qué ocurre si un malintencionado consigue acceder a sus datos internos más sensibles o a información personal de empleados/clientes altamente regulada? Si los encripta en reposo y en tránsito, se asegurará de que no puedan utilizarse, incluso si se obtienen.
Desde ESET aseguran que el primer paso para abordar estos riesgos de seguridad en la nube es comprender cuáles son las responsabilidades y de qué áreas se encargará el proveedor. Se trata de decidir si confiar en los controles de seguridad nativos de la nube o si es preferibles mejorarlos con productos adicionales de terceros. Por eso, aconsejan lo siguiente:
“Muchas de las medidas anteriores son las mismas mejores prácticas que uno esperaría desplegar también en los sistemas in situ, con algunos detalles que serán diferentes. Lo más importante es recordar que la seguridad en la nube no es solo responsabilidad del proveedor y que se debe tomar el control para prevenir los riesgos cibernéticos.”, concluye Gutiérrez Amaya de ESET.
El tercer lunes de enero es el día más triste del año. El Blue Monday, o Lunes Triste, es un fenómeno que ha capturado la atención de muchos, especialmente a nivel emocional y psicológico. Según el psicólogo Cliff Arnald, este día, que ocurre el tercer lunes de enero, es considerado el más triste del año. La combinación de factores emocionales y físicos que afectan a las personas durante este período contribuye a que muchos lo vivan con un sentimiento de depresión o desánimo. Tras las celebraciones navideñas, muchas familias aún no se han recuperado, tanto a nivel económico como emocional. Los excesos durante las fiestas, la falta de rutinas y el descontrol de la temporada festiva generan un desequilibrio en la vida diaria de las personas. A esto se suma la presión de los propósitos de Año Nuevo, que suelen parecer más difíciles de alcanzar conforme avanzan los días. Las metas, que en un inicio se veían como una motivación, se convierten en un recordatorio de las dificultades por superar, lo que provoca una profunda decepción. Este contexto emocional se ve reflejado en un alto índice de personas que sienten que sus expectativas para el inicio del año se desmoronan rápidamente. El Blue Monday se convierte así en un día emblemático para aquellos que se enfrentan a esta realidad emocional. Sin embargo, más allá del fenómeno en sí, es importante considerar que este sentimiento de tristeza puede ser superado si se cuentan con las herramientas adecuadas para enfrentar los desafíos personales, laborales y emocionales. Es fundamental reconocer este fenómeno como un proceso natural y tomar conciencia de la importancia de la salud mental para poder seguir adelante con una actitud positiva y resiliente. https://www.tiktok.com/@mscnoticias
La celebración del Espíritu de la Navidad es una tradición que combina elementos espirituales y culturales, especialmente popular en varios países de América Latina y algunas partes de Europa. Esta festividad ocurre el 21 de diciembre, coincidiendo con el solsticio de invierno en el hemisferio norte, marcando el día más corto y la noche más larga del año. Se considera un momento de reflexión, renovación y apertura para atraer energías positivas, armonía y prosperidad. Origen y significado Aunque no tiene un origen religioso específico, la celebración está vinculada al simbolismo de la luz que vence a la oscuridad, un concepto presente en muchas culturas. En esta fecha, se invita al Espíritu de la Navidad, una entidad simbólica asociada con la abundancia, el amor y la paz, a llenar los hogares con bendiciones. Rituales comunes Durante la noche del 21 de diciembre, las familias suelen reunirse para realizar rituales que promuevan la armonía y la prosperidad. Algunos de estos incluyen: Escribir deseos: Se escriben en papel los anhelos para el próximo año, tanto personales como colectivos. Limpiezas energéticas: Se realizan limpiezas en el hogar con incienso, velas aromáticas o aceites esenciales para atraer buenas energías. Cena especial: Se comparte una comida sencilla, generalmente vegetariana, en un ambiente de gratitud. Donaciones: Se fomenta el acto de dar, ya sea con regalos simbólicos o ayuda a quienes lo necesitan. Significado actual Hoy en día, el Espíritu de la Navidad es visto como una oportunidad para conectarse con lo esencial, reflexionar sobre el año que termina y proyectar intenciones positivas para el futuro. Más allá de las creencias personales, es una práctica que invita a valorar la gratitud, el amor y la generosidad como pilares para iniciar un nuevo ciclo. https://www.tiktok.com/@mscnoticias