Lo que debes saber del colapso inminente de la nube. Parte 1.

Sobre Nextcom

Somos Integradores de Sistemas. Soluciones de Tecnología de Información y Comunicación (TIC), Ciberseguridad, Disaster Recovery, Monitoreo de Infraestructura. Business Partner de Trend Micro, QNAP, Vmware, Veeam, Fortinet, Dell, Lenovo, HP, HPE, NComputing, Microsoft, AWS, Cisco, HCL Technologies, Ridge Security, 3CX, PRTG Paessler, Intel y Ubiquiti. Nextcom se inició en el año 2007 y en la actualidad cuenta con más de 300 clientes en latinoamérica, desde la pequeñas empresas hasta grandes industrias.

¿Un colapso inminente de la nube a qué se refiere?

     En los grandes centros de datos «nube» en la región, lo que se observa es un colapso inminente de las comunicaciones y del internet. Hay demasiado volumen de datos circulando por cortos anchos de banda (Latinoamérica en específico). También hay muchos clientes sacando sus servicios «para ahorrar costos» hacia la nube, otros haciéndolo de la manera más difícil posible y con muy poca asesoría de los proveedores. Otros, más graves, descuidan un aparato en extremo peligroso como lo es un «smartphone» y por ahí comienzan los problemas actuales: robo de identidad, robo de datos, secuestro de archivos (ransomware), mala reputación y cierre de la empresa.

La importancia de tener un antivirus en tu smartphone.

   Es importante tener en cuenta el riesgo de no poner un antivirus «formal» en nuestros teléfonos. No podemos estar confiados de poner el correo corporativo en un teléfono inteligente SIN antivirus, sin ningún tipo de protección o de al menos seguimiento básico de seguridad. Y, dicho sea de paso, conectados a otras cuentas de correo «gratis» como GMAIL u Outlook.com que no sabemos a ciencia cierta qué tipo de seguridad están manejando, cuando no hay un botón de denegar un «cookie». Dejamos que nuestro teléfono muy inteligente dialogue directamente con nuestro servidor de correo sin pasar por controles base de seguridad de un «endpoint».

¿Cuáles son los puntos críticos del correcto camino seguro a la nube?

     En el datacenter actual/local en la plataforma de email tenemos: Antivirus / Antimalware / Antispam, Filtrado de Contenidos, Data Loss Prevention, Mail Journaling (Diario del Correo), Message Tracking (Seguimiento de Mensajes), registros de acceso al webmail, manejo y control de anexos, disclaimer (asunto legal del correo) por multidominios, Encriptación, manejo y control de políticas para el cliente de correo (estandarización de la configuración de la estación de trabajo), y herramientas varias para el manejo de la seguridad, así como usuarios conectados vía «smartphones» y «tablets» (el borde y BYOD). Es decir, tenemos un poco más de claridad y visibilidad a la hora de hacer el seguimiento a una incidencia de seguridad. 

Consideraciones importantes sobre la seguridad de nuestros datos:

1. ¿Cuántas vulnerabilidades tienen sus servidores hoy ?
2. ¿Cada cuánto sus equipos pueden instalar los parches?
3. ¿Qué pasa con Windows 2000, 2003 y 2008 en Enero 2020?
4. ¿Qué dijo VMWARE el 19 de septiembre de 2018?

Muchos clientes, por el tamaño de su organización, tienen personal exclusivamente para parchar que:

1. Pueden llegar a detectar vulnerabilidades.
2. Sólo los asisten para parchar.
3. Ponen parches cada dos meses (con suerte)
4. Prueban antes de parchar.
5. Esperan para ver qué les pasa a los demás si parchan.
6. Deciden qué y dónde parchar.

Recomendaciones Nextcom sobre la seguridad de los datos en la nube:

     En el 100% de los casos es necesario aumentar el ancho de banda de los usuarios y hacia las sedes corporativas remotas, apoyados en un robusto proxy de navegación que en ciertos casos no existe, o está delegado al corta fuegos.

¿Qué es un proxy de navegación?

Es un servidor que ayuda a mantener la privacidad mientras navegamos por internet. Se trata de un programa o dispositivo informático que se interpone entre el equipo del usuario o internauta y el servidor de destino en internet.

     El impacto al usuario final es notable, ya que la entrega de emails con archivos anexos ocurre exclusivamente en la nube, y es necesario siempre descargar los anexos para modificarlos o visualizarlos.

     En muchos casos los proveedores de la nube consideran que la seguridad del contenido de lo que circula en el email es problema del cliente, y además son servicios opcionales que también tienen un costo.

     Algunas veces los proveedores de la nube sugieren apoyo de terceras plataformas de nube que apoyen el elevado tráfico de SPAM y virus.

    Los clientes no preguntan si la nueva plataforma de email en la nube cuenta con las tecnologías de seguridad con las que contaban ANTES de la migración, con lo cual se abren importantes brechas de seguridad. Y es por eso que estos costos no se agregan en las propuestas.

     Se pierde completamente el control del contenido circulante entre los usuarios, no se manejan emails masivos de notificaciones / publicidad del cliente y aparecen limitaciones de diversos tipos. (correos compartidos, anexos centralizados, etc.)

     Igualmente, nos olvidamos de las impresoras multifuncionales que mandan e-mails con el escaneo en PDF de los archivos y de múltiples detalles, que por ser “menores” nunca se consideran un riesgo.

     Es importante que se defina la arquitectura de correo nuevo y que los nuevos esquemas de seguridad sean iguales o superiores a los locales antes de la migración, siempre por temas de auditorías.

Regresan los fraudes pishing a través del correo electrónico por falta de seguridad en la instalación de nuevos correos.

     La ingeniería social de los atacantes y hackers vuelve al punto de origen: el fraude, pishing y viejas tecnologías de propagación de infecciones vuelven a aparecer, cuando ya se creían erradicadas. El email pasará en pocos años a ser de nuevo la vía de propagación por excelencia de las nuevas amenazas de esta década que viene.

     Los datacenters de seguridad en la nube deben entregar el email al destinatario, no la nube directamente de los proveedores de email de Internet. (filtros previos de correo).

     Los MX (registros de Mail Exchanger) deben entregar a los datacenters de seguridad, NO directamente a la nube donde reside el correo, es decir, si se filtra correo saliente SE DEBE filtrar correo entrante también, bajo las mismas reglas.

     Por más que cueste, hay que adaptarse a las nuevas tecnologías del mercado. Desde el auge de cualquier cosa “aaS” (as a Services) se ha complicado mucho más la seguridad. 

La nube no es barata. Pero si se quiere agregar seguridad a nuestra información, siempre será necesario.