¿Cuáles son las tecnologías y modelos que permiten proporcionar una mayor seguridad a los usuarios de aplicaciones en la nube?
En primer lugar, deberán definir una estrategia de cloud adecuada, seleccionando con buen criterio a los proveedores, servicios y modelos de licenciamiento que mejor se adapten a sus necesidades. Habrá organizaciones que precisarán que toda su información se encuentre cifrada, con copias de seguridad en tiempo real y con monitorización avanzada; y otras a las que probablemente les baste con tener un servicio básico de almacenamiento, con copias mensuales y la monitorización por defecto. Lo importante es que la decisión venga de un estudio previo y de una estrategia bien definida.
En lo relativo a la tecnología, la seguridad no debería ser un limitante. Habrá organizaciones que prefieran trabajar con Microsoft por su integración sencilla con AD, Teams o la suite de Office. Y otras que se decanten por la integración de Google con Android, sus tecnologías de telepresencia y la multitud de tecnologías open source con las que se puede interactuar de forma sencilla. Dependerá más de la estrategia de la propia organización.
¿Cuáles son los principales riesgos a los que están sometidas las empresas que utilizan servicios en la nube?
Al pasar a cloud desde una típica instalación in-house, dentro de un entorno controlado tras un perímetro de seguridad nos enfrentamos al reto de la dispersión de la información. Deberemos contar con un proveedor de confianza que nos garantice que nuestros datos estarán ubicados dentro de la Unión Europea por temas de protección de datos, con unas medidas de seguridad adecuadas y con unas coberturas y SLA acordes a nuestras necesidades.
Seguridad: «Seguirán apareciendo actores maliciosos ligados a nuevos tipos de ‘ransomware».
De lo contrario, podríamos exponernos a nuevos riesgos innecesarios. Un ataque a este tercero podría exponer nuestra información, por lo que será su responsabilidad salvaguardar nuestros datos de forma adecuada; y como clientes deberemos protegernos contractualmente para que así sea, con una buena estrategia de seguridad con proveedores.
Asimismo, de nuestro tejado recaerá la contratación de servicios de backup dentro de la nube, el despliegue de soluciones de autenticación seguras o la adquisición de licencias cloud con sistemas de monitorización, logs avanzados y herramientas forenses, como es el caso de la versión premium de la herramienta Advanced eDiscovery incluida con las licencias E5 de Office 365.
¿Qué soluciones propone su compañía para incrementar la seguridad en la nube de las organizaciones?
En Zerolynx somos expertos en seguridad cloud y estamos habituados a trabajar con la mayoría de los proveedores conocidos. Podemos ayudar a las organizaciones en todas las fases de su estrategia cloud, desde la definición de su arquitectura, la selección del mejor fabricante y modelo de licenciamiento para sus necesidades concretas hasta la definición y revisión de las políticas y configuraciones de seguridad, la auditoría tanto a nivel de hacking como de normativa para revisar que la seguridad es la adecuada y, por supuesto, la respuesta ante cualquier incidente y el análisis forense.
