Seguridad en la nube
¿Qué es la seguridad en la nube?
¿Por qué es importante la seguridad en la nube?
Según un estudio reciente, el 97 % de las organizaciones de todo el mundo emplea algún tipo de servicio de nube. De ese total, el 25 % ha sufrido robo de datos y un 20 % ha visto atacada su infraestructura de la nube.
La presencia en una plataforma de nube introduce nuevos riesgos que las empresas deben priorizar en sus programas de ciberseguridad. Un programa de seguridad en la nube fiable establece los controles, políticas, tecnologías y aplicaciones empleados para proteger a una empresa de las amenazas.
¿Quién es responsable de la seguridad en la nube?
Las organizaciones y proveedores de servicios de nube (CSP) comparten responsabilidades de seguridad. Generalmente, los proveedores de servicios de nube proporcionan la seguridad física para la infraestructura de la nube. En el personal de TI organizativo recae la responsabilidad de configurar controles de acceso con estrictos niveles de autorización basados en la necesidad de trabajar con los datos.
¿Cómo funciona la seguridad en la nube?
Un programa de seguridad en la nube supervisa toda la actividad que se realiza en la nube y cuenta con planes establecidos para reaccionar rápidamente en caso de una vulneración. En general, la seguridad en la nube presenta cuatro objetivos principales: proteger, detectar, contener y recuperar.
Para alcanzar estos cuatro objetivos, las empresas implementan una combinación de políticas, herramientas y controles que se mantienen activos en todo momento.
Políticas: las empresas deben introducir la seguridad en el proceso de desarrollo de cualquier producto o servicio. Ello significa que en lugar de depender de un equipo de verificación de seguridad independiente, una política debe dictaminar que se incluyan DevOps y DevSecOps en la unidad de negocio responsable de crear la nueva oferta. Una política que requiera departamentos y personal para participar en la identificación, clasificación y responsabilidad relativa a los activos también ayuda a mejorar la concienciación y la protección.
Configuración adecuada: los departamentos de TI deben configurar activos de nube tanto para separar los datos de las operaciones como para identificar y permitir el acceso de forma automática y exclusiva a las personas y sistemas que lo requieran para hacer su trabajo.
Gestión centralizada: numerosas organizaciones implementan distintas soluciones de nube con diversos proveedores que proporcionan sus propias herramientas de gestión. Unificar la seguridad en la nube a través de todos los servicios y proveedores otorga a la organización de TI visibilidad de todos los puntos de acceso desde un mismo lugar, lo que facilita tanto la supervisión como la detección de amenazas.
Supervisión constante: al emplear herramientas fácilmente accesibles, la organización de TI puede ver a qué plataformas y servicios de computación en la nube acceden sus usuarios y qué actividades podrían poner en riesgo a la organización. Además, este tipo de herramientas pueden garantizar que se cumplan todos los requisitos de seguridad y cumplimiento las 24 horas del día, los 7 días de la semana. Las auditorías regulares de aplicaciones y dispositivos en uso y la evaluación de riesgos potenciales también deberían encontrarse siempre activas.
Protección de datos: las empresas emplean diversas tácticas para evitar la pérdida y/o el derrame de datos. Estas incluyen las VPN, el cifrado, el enmascaramiento (cifrado de información identificativa) y la seguridad de la capa de transporte (TLS) para evitar la interceptación o manipulación de mensajes.
Mantenimiento: mantener la redundancia y copias de seguridad de datos completas almacenadas en otro lugar resulta esencial. Numerosos proveedores de servicios incluyen estas opciones en sus suscripciones. Es más, la responsabilidad de mantener al día las actualizaciones y el software de reparación de seguridad suele recaer en el proveedor de servicios, mientras que la organización interna de TI se encarga de aplicar las reparaciones a sus propios servicios.
¿Cuáles son los beneficios de la seguridad en la nube?
La capacidad de mitigar amenazas beneficia a una empresa, puesto que permite mantener las operaciones a pleno rendimiento a pesar de los riesgos de emplear servicios de nube. Las principales ventajas de la seguridad en la nube se reducen a lo que evita: usuarios no autorizados y actividad maliciosa. A continuación encontrarás una combinación de las ventajas que conlleva implementar un programa de seguridad en la nube.
- Evitar ataques DDoS: con herramientas de supervisión y análisis constantes, los programas de seguridad en la nube se encuentran preparados para anular la creciente amenaza de estos ataques sofisticados.
- Proteger datos: al separar los datos de los usuarios y las aplicaciones, los datos confidenciales se agrupan en un lugar seguro con el acceso controlado automáticamente.
- Mayor visibilidad: con un programa de seguridad en la nube integrado, la organización de TI dispone de un punto único desde el que supervisar toda la actividad, en lugar de verse obligada a vigilar varias nubes.
- Mayor disponibilidad: debido a las redundancias integradas en la seguridad en la nube, los recursos y las aplicaciones se encuentran siempre en funcionamiento y disponibles.
- Cumplimiento normativo: al cifrar los datos automáticamente durante la transmisión y controlar el acceso a ellos mientras se encuentran almacenados, las organizaciones cumplen las normativas federales y del Departamento de Defensa de EE. UU.
- Continuidad del negocio: las redundancias integradas en la seguridad en la nube no solo protegen los datos y los recursos de los actores maliciosos, sino que también sirven para garantizar que las operaciones de negocio puedan continuar incluso en caso de producirse disrupciones provocadas por cortes eléctricos o fenómenos meteorológicos.
¿Qué desafíos debe superar la seguridad en la nube?
A medida que aumentan el volumen y el ritmo de las implementaciones en la nube, también lo hacen los recursos totales que se colocan en ella. A menudo las empresas emplean varias nubes a la vez, a las que asignan distintas funciones, de modo que se multiplican todavía más los riesgos. Estos son algunos de los desafíos a los que se enfrenta la seguridad basada en la nube.
Conciencia
Colocar tantos recursos y actividades fuera de las instalaciones y en la nube significa que la TI cuenta con una visibilidad deficiente de cada punto de acceso. Estas avenidas se controlan mucho mejor cuando todo reside a nivel local.
Ataques DDoS
Las cifras récord de ataques de denegación distribuida de servicio (DDOS) complican enormemente la tarea de mantener el ritmo para todos los actores implicados en la nube, incluidos los proveedores y suscriptores. La velocidad y agilidad necesarias siguen aumentando y la carga que supone deben compartirla las organizaciones y los proveedores.
Integración
Para reducir el riesgo de que se produzcan flujos de información confidencial hacia y desde los servicios de nube, resulta imprescindible integrar la prevención de pérdida de datos local con los proveedores de nube. La organización de TI debe ejecutar una clasificación de datos manual o automática antes de cargarlos en la nube y mantener los controles de autorización de usuarios a nivel interno.
Personal interno
En ocasiones, la amenaza proviene de los usuarios internos, ya sea de forma intencionada o accidental. La organización de TI debe contar con un enfoque con tres estrategias para mitigar este riesgo:
- Restringir los datos confidenciales exclusivamente a dispositivos gestionados
- Emplear análisis de comportamiento para supervisar la actividad
- Formar a los usuarios con frecuencia
¿Cómo ayuda HPE a los clientes con la seguridad en la nube?
HPE proporciona numerosos productos y soluciones que van más allá de la seguridad perimetral para evitar, detectar y recuperarse de las amenazas. Como empresa líder del sector, HPE brinda innovaciones en protección de firmware, detección de malware y recuperación de firmware, y todo ello hasta el nivel del silicio. Con las herramientas y soluciones de HPE, puedes gestionar y proteger varias ubicaciones geográficamente dispersas ante amenazas avanzadas.
La seguridad desde el extremo hasta la nube de Aruba proporciona visibilidad total, control y cumplimiento con soluciones de seguridad de red integradas. También proporciona cortafuegos de aplicación de políticas, segmentación de acceso dinámico e inspección profunda de paquetes (DPI), todo ello combinado con clasificación de aplicaciones y filtrado de contenido web para que puedas mantenerte al día ante un panorama de amenazas siempre cambiante.
ClearPass Device Insight automatiza el descubrimiento de dispositivos no identificados y no gestionados que intentan acceder a tus sistemas. ClearPass Policy Manager centraliza la autenticación de usuarios y dispositivos, las políticas de acceso basadas en roles y la respuesta continua ante ataques.
HPE también brinda controles de seguridad basados en la nube para proteger el rendimiento y la rentabilidad de tu nube, y las conexiones de banda ancha. Estas herramientas protegen tanto a las LAN como a las WAN de amenazas internas y externas.
Por último, HPE te ayuda durante todo el proceso de implementación de tu programa de seguridad en la nube, desde definir la estrategia hasta el diseño y la integración, de modo que puedas contar con una protección de datos inteligente.