Si manejas tu negocio en la nube, probablemente ya te encuentres bajo ataque. A continuación, se listan cuatro simples cosas que deberías estar haciendo para evitarlo:

• Actualizar. Actualizar. Actualizar. Asegúrate de que el software que ejecutas cuenta con la última actualización. Las versiones obsoletas hacen más sencillo que los criminales comprometan tu sistema utilizando exploits altamente disponibles.
• Control de acceso. Asegúrate de saber quién tiene acceso a tus servidores y que, efectivamente, únicamente esas personas son las que entran.
• Probar aplicaciones. Si estás ejecutando código para desarrollar aplicaciones personalizadas, asegúrate de haberlo probado contra el Top 10 de vulnerabilidades de seguridad en aplicaciones web.
• Estar atento. Debes vigilar de cerca el servidor y la cuenta del proveedor de la nube. Un pico inesperado en el tráfico te alertará de que tu servidor web ha sido convertido en un costoso zombi para spam.

Grandes brechas han hecho de la ciberseguridad un asunto prioritario para casi todo el mundo en estos días. Sin embargo, muchos propietarios de negocios y consumidores son cómplices involuntarios del cibercrimen. Su participación sin conocimiento puede ir desde la retransmisión de spam hasta la realización de ataques de denegación de servicio distribuidos e, incluso, la retransmisión de los ataques dirigidos contra objetivos de alto valor.

Los usuarios finales saben que son responsables de mantenerse a salvo cuando están en línea e invierten en sus propios antivirus y soluciones antimalware para sus computadoras de escritorio, portátiles y para sus dispositivos móviles. Al mismo tiempo, los empresarios y las empresas están migrando sus negocios a la nube y tienen una falsa sensación de seguridad, pensando que su proveedor se hará cargo de la seguridad o de que su negocio no es un objetivo atractivo para los cibercriminales.

No es ningún secreto que los cibercriminales prefieren a objetivos como bancos y otras instituciones que almacenan información de identificación personal. Lo que es poco conocido, es que a estos mismos criminales les gusta cubrir su rastro, comprometiendo objetivos mal protegidos y usándolos como plataformas de lanzamiento para ataques contra objetivos con mejores defensas.

Sólo porque tu empresa no almacena datos de tarjetas de crédito de los clientes u otros tipos de información deseable, no significa que no es un objetivo. Los criminales pueden utilizar tus servidores para atacar a otros, mientras tú recibes la cuenta y la culpa. Tomarse el tiempo para reforzar las defensas hoy, podría ahorrar considerables dolores de cabeza mañana.