¿Seguridad en la nube? Enfrenta las amenazas con CloudLock CASB de Cisco
Cuando se proporciona el número de tarjeta de crédito en internet o en alguna aplicación desde un dispositivo móvil, usualmente el consumidor no se preocupa en saber cómo protegen sus datos o cómo se ingresa la información al sistema para adquirir algún producto y que no se utilice por algún delincuente cibernético.
Sin embargo, organizaciones como bancos, tiendas departamentales y minoristas sí deben preocuparse por este tema y, en especial, aquellas que se incorporan a la nube para dar estos servicios.
De acuerdo con Gartner, hasta el año 2015 solamente 5% de las empresas proveedores de servicios u organizaciones gubernamentales que manejan datos sensibles en la nube contaban con gestión de seguridad de acceso a la nube (Cloud Access Security Broker: CASB); pero, a partir del año 2017, se espera un incremento exponencial en el uso de estas herramientas, para llegar a 85% de CASBs en los próximos años, por lo que CloudLock de Cisco ya se encuentra operando para diversas plataformas APIs y así proteger a empresas y usuarios finales.
Lo interesante en el caso de la solución CloudLockes que es una aplicación que se encuentra instalada en la nube del propio cliente, por lo que es capaz de detectar anomalías en el uso de APIs, sin depender de los firewalls instalados en los sistemas de red. Por ejemplo, si de un mismo usuario, CloudLock detecta que se está utilizando una aplicación desde diferentes ubicaciones geográficas o que se está bajando información en horarios inusuales, se envía de inmediato una alerta al sistema desde la nube, para que se detenga o se bloqueé dicha API.
Este tipo de soluciones son especialmente importantes para los momentos en que hay picos en el uso del comercio electrónico, como suele ocurrir en fiestas decembrinas que tradicionalmente son una época ideal para que los hackers traten de obtener nuestra información, no solamente por el número de operaciones, sino también porque en la euforia de compras, se bajan aplicaciones dudosas que solicitan acceso a los archivos que se tienen en el dispositivo y en la nube, como ocurre con Google Drive, que ya se encuentra protegido por CloudLock de Cisco, entre muchas otras plataformas.
Gartner ha establecido que la seguridad en la nube es una responsabilidad compartida de proveedores de TI, clientes y usuarios, que de manera conjunta deben establecer las políticas de protección anti-intrusos. En este aspecto dentro de los reportes de amenazas de Cisco CloudLock se incluyen las opiniones de los propios usuarios y, en especial, se recomienda que para transacciones personales no se usen los correos e información corporativa para evitar la entrada de intrusos a las organizaciones por descuido.