Un conjunto de procedimientos y tecnología, diseñados para hacer frente a las amenazas externas e internas a la seguridad empresarial. La necesidad de un entorno de cloud seguro aumenta en las organizaciones, según avanzan en su estrategia de transformación digital e incorporan herramientas y servicios basados en el cloud como parte de su infraestructura.
Los términos, transformación digital y migración al cloud, se han utilizado con regularidad en los entornos empresariales durante los últimos años. Aunque ambos conceptos pueden significar cosas diferentes para distintas organizaciones, ambos se basan en un denominador común: la necesidad de cambio.
A medida que las empresas adoptan estos conceptos, avanzando hacia la optimización de su enfoque operativo, surgen nuevos retos a la hora de equilibrar los niveles de productividad con la seguridad. Aunque las tecnologías más modernas ayudan a las organizaciones a avanzar en sus capacidades fuera de la infraestructura local, la transición a entornos basados en el cloud, puede conllevar implicaciones si no se hace de manera segura.
Para lograr el equilibrio idóneo, hay que entender cómo pueden beneficiarse las empresas de las tecnologías interconectadas en el cloud y, al mismo tiempo, implementar las mejores prácticas de seguridad en el cloud.
El "cloud" o, más concretamente, el "cloud computing" se refiere al proceso de acceso a recursos, software y bases de datos a través de Internet y fuera de los límites de las restricciones del hardware local. Esta tecnología ofrece flexibilidad a la hora de escalar las operaciones, delegando una parte o la mayor parte de la gestión de su infraestructura a proveedores de alojamiento externos.
Los servicios de cloud computing más comunes y ampliamente adoptados son:
- IaaS, Infraestructura como servicio: un enfoque híbrido en el que se pueden gestionar datos y aplicaciones in situ, a la vez que se confía en los proveedores del cloud para gestionar los servidores, el hardware, las redes, la virtualización y las necesidades de almacenamiento.
- PaaS, Plataforma como servicio: agiliza el desarrollo y la entrega de las aplicaciones, proporcionando un marco de aplicación personalizado que gestiona automáticamente los sistemas operativos, las actualizaciones de software, el almacenamiento y la infraestructura de apoyo en el cloud.
- SaaS, Software como servicio: software basado en el cloud alojado en línea y disponible mediante suscripción. Los proveedores externos gestionan los aspectos técnicos, como los datos, el middleware, los servidores y el almacenamiento, minimizando el gasto en recursos informáticos y agilizando el mantenimiento y la asistencia.
La transición hacia entornos basados en el cloud y modelos informáticos IaaS, Paas o SaaS ha crecido significativamente. La dinámica de la gestión de la infraestructura, especialmente en la ampliación de las aplicaciones y los servicios, plantea una serie de retos tara dotar de recursos adecuados a los departamentos. Estos modelos "como servicio", brindan a las organizaciones la posibilidad de delegar muchas de las tareas relacionadas con las TI que consumen mucho tiempo.
A medida que las empresas migran al cloud, hay que comprender los requisitos de seguridad para mantener los datos a salvo. Los proveedores de cloud computing pueden asumir la gestión de esta infraestructura, aunque la responsabilidad de la seguridad y la rendición de cuentas no necesariamente cambian a la vez.
Por defecto, la mayoría de los proveedores de cloud siguen las mejores prácticas de seguridad, tomando medidas para proteger la integridad de sus servidores. Sin embargo, las organizaciones deben ser activas a la hora de proteger los datos, las aplicaciones y las cargas de trabajo que se ejecutan en el cloud.
Las amenazas a la seguridad aumentan constantemente con la evolución del mundo digital, apuntando directamente a los proveedores de cloud computing, debido a la falta de visibilidad general en lo que se refiere al acceso y el movimiento de datos. Si no se toman medidas activas para mejorar la seguridad en el cloud, se enfrentan importantes riesgos de gobierno y cumplimiento al gestionar la información de los clientes, independientemente de dónde esté almacenada.
La seguridad en el cloud debe de ser un tema central de discusión. La infraestructura del cloud admite casi todos los aspectos de la informática moderna, en todos los sectores y verticales.
Pero el éxito de la adopción del cloud, depende de la puesta en marcha de contramedidas adecuadas que defiendan de los ciberataques modernos. Independientemente de si se trabaja en un entorno de cloud público, privado o híbrido, las soluciones de seguridad en el cloud y las mejores prácticas, son necesarias para garantizar la continuidad de la empresa.
Falta de visibilidad
Es fácil perder la pista de cómo se accede a los datos y por quién, ya que se accede a muchos servicios en el cloud, fuera de las redes corporativas y a través de terceros.
Multitenencia
Los entornos de cloud público albergan múltiples infraestructuras de clientes. Por lo que es posible que los servicios alojados se vean comprometidos por atacantes maliciosos, como daño colateral al dirigirse a otras empresas.
Gestión de accesos y TI invisible
Aunque las empresas gestionen y restrinjan con éxito los puntos de acceso en los sistemas locales, la administración de estos mismos niveles de restricciones en los entornos del cloud puede ser un reto. Y poner en peligro a las organizaciones que no implementan políticas de BYOD ("traiga su propio dispositivo") y que permiten el acceso sin filtros a los servicios en el cloud, desde cualquier dispositivo o ubicación geográfica.
Conformidad
La gestión del cumplimiento normativo es una fuente de confusión para las empresas que utilizan implementaciones de cloud público o híbrido. La responsabilidad general de la privacidad y la seguridad de los datos, sigue recayendo en la empresa, que dependiendo de soluciones de terceros puede dar lugar a costosos problemas de cumplimiento.
Configuración incorrecta
Los activos mal configurados fueron el 86% de los registros de vulneraciones en 2019, haciendo que la información privilegiada inadvertida sea un problema crítico para los entornos de cloud computing. Los errores de configuración son dejar las contraseñas administrativas por defecto o no crear los ajustes de privacidad adecuados.
Gestión de identidades y accesos (IAM)
La gestión de identidades y accesos (IAM) permite implementar protocolos de aplicación basados en políticas para todos los usuarios, que acceden tanto a los servicios locales como a los basados en el cloud. La funcionalidad principal de IAM es crear identidades digitales para todos los usuarios que puedan ser supervisados activamente y restringidos cuando sea necesario, durante todas las interacciones de datos
Prevención de la pérdida de datos (DLP)
Los servicios de prevención de la pérdida de datos (DLP) ofrecen herramientas y servicios diseñados para garantizar la seguridad de los datos en el cloud. Las soluciones de DLP combinan alertas de corrección, cifrado de datos y otras medidas preventivas que protegen los datos almacenados, estén en reposo o en movimiento.
Gestión de información y eventos de seguridad (SIEM).
La gestión de información y eventos de seguridad (SIEM) aporta una solución de seguridad integral que automatiza la supervisión, detección y respuesta a amenazas en entornos basados en el cloud. Gracias a las tecnologías de inteligencia artificial (IA) para correlacionar los datos de registro en múltiples plataformas y activos digitales, la tecnología SIEM permite a los equipos de TI aplicar con éxito sus protocolos de seguridad de red, a la vez que reaccionar rápidamente ante cualquier amenaza potencial.
Continuidad de la actividad y recuperación de desastres
A pesar de las medidas preventivas en marcha para las infraestructuras locales y basadas en el cloud, las vulneraciones de datos y las interrupciones disruptivas siguen ocurriendo. Se debe reaccionar, tan pronto como sea posible, a las vulnerabilidades descubiertas o a las interrupciones significativas del sistema. Las soluciones de recuperación de desastres son un elemento clave de la seguridad en el cloud, proporcionando las herramientas, los servicios y los protocolos necesarios para acelerar la recuperación de los datos perdidos y volver a la normalidad.
La forma de abordar la seguridad en el cloud es diferente para cada organización y depende de diversas variables. Sin embargo, el Instituto Nacional de Normas y Tecnología (NIST) ha elaborado una lista de mejores prácticas para establecer un marco de cloud computing seguro y sostenible.
El NIST ha señalado los pasos necesarios para que cada organización evalúe su preparación en materia de seguridad y aplique a sus sistemas las medidas preventivas adecuadas de seguridad y recuperación. Son los cinco pilares de un marco de ciberseguridad del NIST: identificar, proteger, detectar, responder y recuperar.
Otra tecnología emergente que apoya la ejecución del marco de ciberseguridad del NIST es la gestión de la postura de seguridad del cloud (CSPM). Las soluciones de CSPM están diseñadas para hacer frente a un fallo común en muchos entornos de cloud: las desconfiguraciones.
La infraestructura del cloud mal configurada, por la empresa o por el proveedor del cloud, da lugar a vulnerabilidades que aumentan la superficie de ataque de una organización. La CSPM hace frente a estos problemas organizando e implementando los componentes básicos de la seguridad en el cloud: gestión de la identidad y acceso (IAM), gestión del cumplimiento de la normativa, supervisión del tráfico, respuesta a las amenazas, mitigación de los riesgos y gestión de los activos digitales.
Integre la seguridad en cada fase de su transición al cloud.
Proteja sus entornos de cloud híbrido con servicios de seguridad en el cloud.
Trabaje con asesores de confianza que le ayuden con sus iniciativas de seguridad en el cloud.
Infunda la IAM en el cloud para permitir un acceso seguro y sin esfuerzo a sus consumidores y fuerza de trabajo.
Impulse su transformación en el cloud con un método moderno de seguridad, gracias a una estrategia Zero trust.
El informe Coste de la vulneración de datos estudia las repercusiones financieras y las medidas de seguridad que pueden ayudar a su organización a evitar una filtración de datos o, en caso de que se produzca, a mitigar los costes.
Conozca los riesgos de un ciberataque gracias a una visión global del panorama de las amenazas.
Lea las últimas novedades sobre la protección de datos en el cloud, la seguridad de los contenedores, la seguridad de los entornos híbridos y multicloud. Y mucho más.
Conozca la nueva hoja de ruta para la seguridad del cloud computing con la computación confidencial.
Descubra por qué la oficina del CIO de IBM eligió IBM Security® Verify, para la autenticación digital de próxima generación en toda su fuerza de trabajo y clientes.
Lea cómo Commercial International Bank modernizó su seguridad digital con las soluciones y la consultoría de IBM Security, para crear un entorno rico en seguridad para la organización.
Unas prácticas maduras de seguridad en el cloud fortalecen la resiliencia cibernética, impulsan el crecimiento de los ingresos y aumentan la rentabilidad.
Understand your cybersecurity landscape and prioritize initiatives together with senior IBM security architects and consultants in a no-cost, virtual or in-person, 3-hour design thinking session.