Nube, sepa la importancia de clasificar activos 

Los riesgos y vulnerabilidades propios de la nube entregan casi un mandato: clasificar los activos.

Las empresas deben poner tanto o más atención a esta práctica en los entornos cloud y multinube que en los tradicionales. 

Por Diego Ferruz R. | Senior Manager Risk Advisory Deloitte

 

La clasificación de activos es un proceso fundamental para la seguridad informática. 

Al identificar y clasificar los activos de una organización, se puede comprender mejor su valor y su impacto en el negocio. Esto es importante tanto en los entornos tradicionales como en la nube.

En el contexto de la nube, la clasificación de activos es aún más importante. Esto se debe a que los entornos en cloud son más complejos y dinámicos que los tradicionales. 

Los activos en la nube pueden estar distribuidos en varias regiones y plataformas e, incluso, pueden estar en distintos proveedores (multicloud), lo que dificulta su seguimiento y protección.

Cuando pensamos en migración a la nube, no tenemos que pasar por alto las vulnerabilidades. 

Es un error pensar que, por tener nuestros sistemas y aplicaciones en la nube, estos están exentos de riesgos. 

De hecho, la migración puede presentar una serie de vulnerabilidades. 

Esto se debe a que los entornos cloud suelen ser más complejos que los tradicionales, y pueden ser más difíciles de proteger.

Conciencia del riesgo en la nube

Algunas de las vulnerabilidades más comunes que pueden surgir durante la migración a la nube incluyen:

Inatención a los activos

Durante la migración, puede ser fácil olvidarse de algunos activos. Esto puede dejar estos activos expuestos a ataques.

Configuración incorrecta

La configuración incorrecta de los recursos en la nube puede crear vulnerabilidades. Por ejemplo, una contraseña débil puede permitir que un atacante acceda a un recurso y emplearlos como bisagra para llegar a otros activos más críticos.

Falta de supervisión

Los entornos en la nube pueden ser difíciles de supervisar. Esto puede dificultar la detección de vulnerabilidades.

En ese sentido, la clasificación de activos efectiva es muy útil para mitigar el riesgo de vulnerabilidades en la nube, teniendo en cuenta los siguientes factores:

• Valor: El valor de un activo debe determinarse en función de su impacto en el negocio.
• Impacto: El impacto de un activo debe determinarse en función del daño que podría causar un ataque.
• Riesgo: El riesgo de un activo debe determinarse en función de su valor y su impacto.

Dicho esto…

Una vez que se hayan clasificado los activos, se puede desarrollar un plan de acción para mitigar el riesgo. 

Este plan de acción debe incluir medidas para proteger los activos, como la implementación de controles de seguridad y la formación de los empleados.

En definitiva, la clasificación de activos es una parte esencial de la seguridad informática, aunque los activos están en la nube. 

Al realizar una clasificación efectiva, las organizaciones pueden comprender mejor sus activos, su riesgo y desarrollar planes de acción para mitigar ese riesgo.