Cómo proteger las nubes públicas de las vulnerabilidades comunes
Muchas empresas utilizan ambientes basados en la nube que consisten en recursos de nubes públicas y nubes privadas locales, lo cual se conoce como nube híbrida. Sin embargo, en términos de ciberseguridad, las empresas tienden a centrarse más en la protección de los ambientes virtualizados o físicos, por lo que descuidan la parte de la infraestructura que se encuentra en las nubes públicas. Algunas de estas empresas están convencidas de que los proveedores de servicios en la nube deberían encargarse de la protección; otras creen que las nubes públicas se han diseñado para ser seguras, por lo que no requieren protección adicional. Pero ambas suposiciones son incorrectas: al igual que el resto de tu infraestructura, las nubes públicas también están expuestas a la explotación de sus vulnerabilidades de software, a los ataques tipo “poisoning” del repositorio de actualización, a la explotación de las conexiones de red y al compromiso de la información de su cuenta. A continuación te explicamos por qué.