La seguridad en la nube hace referencia a la disciplina y práctica de proteger los entornos, aplicaciones, datos e información de los servicios en la nube. La nube o cloud se refiere a cualquier tipo de software o servicio que no se encuentra alojado en un ordenador o dispositivo personal, sino que se ejecuta a través de Internet. Los archivos, imágenes y vídeos que se guardan, se almacenan en servidores de terceros, como pueden ser Microsoft Azure, Amazon (AWS) o IBM.
La seguridad en la nube implica adoptar todo tipo de medidas de protección para evitar:
- El uso o acceso no autorizado a los entorno de la nube.
- Los ataques de denegación de servicio (DDoS) haciendo inaccesible la información.
- Malwares que ataquen al servidor, dispositivos o información.
- Otros ciberataques.
- Y toda clase de riesgos.
Además, la seguridad en la nube ofrece diversas ventajas, como por ejemplo:
- Reducción de costes, al no tener que adquirir un hardware específico.
- Trabajo más rápido y eficiente, al no tener que usar el espacio de almacenamiento en los servidores.
- Centralización de la seguridad.
- Acceso a la información desde cualquier parte del mundo.
- Fiabilidad desde el punto de vista empresarial, ya que las copias de seguridad se encuentran en centros de procesamiento de datos específicos.
Entender la responsabilidad en materia de seguridad es el primer paso para crear una estrategia de seguridad en la nube.
La importancia de la seguridad en la nube
La seguridad en la nube ha evolucionado en los últimos años. Si bien en origen había ciertas reticencias al uso de estos entornos por las medidas de protección, hoy la nube es, en términos generales, un lugar seguro. No obstante, depende de las capacidades de protección implementadas por los proveedores de estos servicios. De ahí que, como usuario, deba saber en todo momento cómo va a ser tratada su información y qué medidas de seguridad van a tener.
Los ciberdelincuentes pueden ganarse la vida explotando las vulnerabilidades de la nube, por ello es importante tener una correcta seguridad ella. Recientemente, la empresa Microsoft ha sufrido un ataque a sus servicios en la nube, pero ha sido un caso más de lo que puede suceder si nuestra cloud no está bien protegida.
Para proteger los archivos, los proveedores deben seguir una serie de buenas prácticas que se sumen a las del propio usuario:
- Tener una política y estrategia de empresa implementada que permita reconocer los riesgos y cumplir con los controles necesarios.
- Gestionar y restringir los accesos a los recursos. Según la empresa McAfee el 85% de las organizaciones recibía ataques de manera interna.
- Cambiar y gestionar un buen uso de las contraseñas o activar la autenticación de dos factores.
- Escanear de manera periódica la vulnerabilidad y realizar auditorías para detectar posibles fallos.
- Implementar supervisiones de manera continua de la seguridad y actividad de los usuarios en todos los entornos.
- Realizar un cifrado de los documentos y copias de seguridad.
Archivado en:
