¿Los archivos en la nube corporativa son inofensivos por defecto?

Tener un almacenamiento compartido y un entorno para intercambio de datos puede representar un riesgo adicional para la seguridad corporativa.

En estos días es raro encontrar una empresa que no utilice algún tipo de entorno en nube para almacenar e intercambiar información. De lo contrario, el comercio moderno dejaría de funcionar. Después de la pandemia mundial del 2020, muchos presenciaron o experimentaron con el teletrabajo como alternativa a la presencia de tiempo completo en la oficina, y, como resultado, no todos tienen prisa por regresar al modelo antiguo. Mientras tanto, a quienes han regresado no les agrada la idea de abandonar las útiles herramientas de colaboración en línea que tuvieron que dominar el año pasado. Pero, como siempre, las herramientas nuevas no están exentas de riesgos adicionales.

¿Qué puede salir mal con el uso compartido de archivos en la nube?

Los profesionales en ciberseguridad tienden a ver las herramientas de almacenamiento y uso compartido de archivos con sospecha. Y es entendible, ya que la peor pesadilla de los agentes de seguridad de la información es ver a una herramienta legítima convertida en arma contra los sistemas de información de la empresa.

Antes de implementar una plataforma de uso compartido de archivos en línea, considera los posibles riesgos a la luz de una sola confusión: las personas asumen por defecto que pueden confiar en los archivos descargados del entorno corporativo. Una plataforma de almacenamiento e intercambio de datos aprobada se percibe, naturalmente, como parte de ese mismo entorno corporativo. Sin embargo, existen varias maneras en las que un archivo malicioso puede entrar.

  1. Error de un empleado. No solo los empleados nuevos, sino también los que ya tienen antigüedad pueden caer en los trucos de los cibercriminales y cargar un archivo malicioso desde un correo electrónico a la nube corporativa. En ocasiones, un empleado podría cargar dichos archivos a un almacenamiento compartido en busca de una segunda opinión de sus colegas.
  2. Mal uso del almacenamiento. Antes, cuando los empleados trabajaban en la misma red local, con frecuencia intercambiaban archivos no relacionados con el trabajo (freeware, shareware, juegos y documentos) mediante los servidores internos. Los viejos hábitos son difíciles de erradicar, por lo que muchos siguen utilizando las plataformas de intercambio de datos con este fin. Una prohibición estricta parecería una buena solución; sin embargo, lo más probable es que su implementación obligaría a los empleados a utilizar plataformas externas sobre las que no tendrás control. Con una prohibición, la amenaza persiste, no así tu capacidad de tratarla.
  3. Movimiento lateral del malware. Los cibercriminales que ya obtuvieron acceso al dispositivo de un empleado pueden utilizar la plataforma de la nube para amplificar un ataque al cargar malware de forma deliberada a la nube.
  4. Venganza contra el lugar de trabajo. Un ex empleado podrá atacar a sus ex colegas o a la empresa en su totalidad al plantar archivos maliciosos en el sistema.

Cómo reducir al mínimo los riesgos de almacenamiento en nube

Un aumento potencial del área de ataque no es un motivo para abandonar las plataformas útiles para almacenamiento e intercambio de datos. Solo necesitas elegir una plataforma que te permita escanear las cargas en busca de ciberamenazas.

Y nosotros tenemos justo la herramienta que necesitas: Kaspersky Scan Engine. La solución proporciona protección integral contra malware, troyanos, gusanos, rootkits, spyware y adware; y puede escanear el tráfico en HTTP y verificar la reputación de los archivos y URL. Además, muchas plataformas de nube ya han integrado sus tecnologías a las nuestras.

Protección de ownCloud

Este verano nos asociamos con la plataforma para uso compartido de archivos, ownCloud, y nos complace informar que Kaspersky Scan Engine puede implementarse directamente en el entorno de ownCloud. La integración significa que puede escanear datos directamente en la nube, sin necesidad de enviarla a un entorno externo.

La implementación tiene lugar mediante el protocolo abierto ICAP, de manera que podemos mover el proceso de escaneo a un servidor independiente, ofreciendo seguridad sin comprometer el desempeño de la plataforma. En el proceso, también simplificamos la configuración, el mantenimiento y el escalamiento.

Para conocer más sobre el uso de la tecnología de Kaspersky en productos y servicios de terceros, visita la página del producto Kaspersky Scan Engine.

Consejos