Etiquetas
Seguridad Cloud

Los 5 principales factores de seguridad a tener en cuenta al pasar a la nube

SEGURIDAD Representación de IA generativa Purple 3

Autor

IBM Cloud Team

IBM Cloud

Mientras las organizaciones continúan trasladando más aplicaciones y cargas de trabajo críticas para la misión a la nube, la seguridad sigue siendo una de las principales preocupaciones para los responsables de la toma de decisiones en materia de TI, ciberseguridad y negocios.

Según el informe de seguridad en la nube de 2019, el 93 % de los profesionales de la ciberseguridad están extremadamente o moderadamente preocupados por la seguridad en la nube. Casi el 30 % afirmó haber experimentado un incidente relacionado con la nube pública en los últimos 12 meses. Los principales problemas de seguridad son la pérdida de datos, la protección de datos, el cumplimiento de la normativa, la exposición accidental de credenciales y la soberanía de los datos.

El nivel de preocupación por la seguridad en la nube no es sorprendente. Con más aplicaciones y datos trasladándose a la nube, el impacto de una violación de seguridad puede ser devastador. El coste medio de una vulneración de datos es ahora de 3,92 millones de dólares, según el informe Cost of a Data Breach de 2019 del Ponemon Institute.

Sin embargo, la buena noticia es que hay formas de mitigar el impacto de una vulneración, ya sea de forma preventiva o después de que se produzca una vulneración. La más importante de ellas, según Ponemon, es "el uso extensivo del cifrado". Otros factores atenuantes clave son la prevención de la pérdida de datos, el intercambio de inteligencia de amenazas y la gestión de la continuidad del negocio.

 

Boletín del sector

Las últimas novedades sobre tecnología, respaldadas por conocimientos de expertos

Manténgase al día sobre las tendencias más importantes e intrigantes del sector en materia de IA, automatización, datos y mucho más con el boletín Think. Consulte la Declaración de privacidad de IBM.

¡Gracias! Se ha suscrito.

Su suscripción se enviará en inglés. Encontrará un enlace para darse de baja en cada boletín. Puede gestionar sus suscripciones o darse de baja aquí. Consulte nuestra Declaración de privacidad de IBM para obtener más información.

Como responsable de la toma de decisiones de TI, ¿qué puede hacer para mitigar tanto el riesgo como la preocupación por una violación de la seguridad en la nube?

En primer lugar, debe reconocer y aceptar que cada vez que utiliza la nube pública, está utilizando un modelo de responsabilidad compartida, lo que significa que usted es responsable de la seguridad hacia y desde la nube y que el proveedor de servicios en la nube es responsable de la seguridad dentro de su infraestructura en la nube.

En segundo lugar, debe elegir un proveedor de servicios en la nube que ofrezca los niveles más altos de protección y experiencia, especialmente en áreas que tienen un efecto significativo en la reducción del riesgo, como el cifrado, el control de acceso, la supervisión y la visibilidad, junto con la soberanía de los datos y otros requisitos de cumplimiento.

En tercer lugar, debe utilizar una plataforma en la nube que esté estrechamente integrada con su entorno virtualizado en las instalaciones, específicamente VMware. Con una integración estrecha, puede ejecutar las cargas de trabajo de VMware en la nube con una alta disponibilidad de tiempo de actividad a nivel de máquina virtual (VM) y, al mismo tiempo, aprovechar innovaciones como los clústeres ampliados para reducir el riesgo y mejorar la disponibilidad de las aplicaciones de misión crítica.

AI Academy

Cómo prepararse para la IA con la nube híbrida

El plan de estudios, dirigido por los principales líderes de pensamiento de IBM, está diseñado para ayudar a los líderes empresariales a adquirir los conocimientos necesarios para priorizar las inversiones en IA que pueden impulsar el crecimiento.
Ir al episodio

Cinco factores de seguridad importantes

Con esas tres consideraciones en mente, estos son cinco factores de seguridad importantes adicionales a tener en cuenta al elegir un proveedor de servicios en la nube:

  1. Cifrado: como se ha indicado, el cifrado es el factor número uno para prevenir y mitigar el impacto de una infracción. Pregunte si su proveedor de nube pública ofrece un modelo de seguridad de hardware con certificación FIPS 140-2 Level. Esto es importante porque la certificación de nivel 4 proporciona una protección líder en el sector contra la manipulación. Además, puede acceder a la funcionalidad para que nadie, incluidos los administradores de la nube, tenga acceso a las claves de cifrado en ningún momento.
  2. Control de acceso basado en roles: con el control de acceso basado en roles, puede disminuir el riesgo de infracciones y fugas de datos al reducir y administrar el acceso a información confidencial. Puede garantizar que solo los usuarios autorizados tengan acceso a lo que necesitan para hacer su trabajo. También mejorará el cumplimiento de la normativa al gestionar de forma más eficaz el acceso a los datos y su uso.
  3. Soberanía de los datos: como describe TechTarget, "verificar que los datos existen solo en las ubicaciones permitidas puede ser difícil. Requiere que el cliente de nube confíe en que su proveedor de servicios en la nube es completamente honesto y abierto sobre dónde están alojados sus servidores y se adhiere estrictamente a varios acuerdos de nivel de servicio (SLA)". Asegúrese de que su proveedor de servicios en la nube tiene centros de datos en todo el mundo y de que puede cumplir con la normativa de soberanía de los datos delimitando geográficamente las cargas de trabajo que se ejecutan en servidores de confianza.
  4. Cumplimiento: la soberanía de los datos y el cumplimiento van de la mano, sobre todo porque cada vez más empresas realizan negocios a nivel mundial y los gobiernos y agencias locales tienen estrictos requisitos de cumplimiento para hacer negocios, como el Reglamento General de Protección de Datos (RGPD) en la Unión Europea. En la nube pública, quiere poder hacer cumplir los requisitos de cumplimiento con una supervisión y alertas continuas con plantillas basadas en políticas para la preparación de la auditoría.
  5. Continuidad del negocio: copia de seguridad y recuperación ante desastres son casos de uso vitales cuando se trata de la nube pública, pero también debe asegurarse de que su proveedor cuenta con capacidades de alta disponibilidad para garantizar la integridad de los sitios de copia de seguridad y recuperación ante desastres cuando se recupera de los ciberataques. Asegúrese de preguntar a su proveedor de servicios en la nube sobre los objetivos de tiempo de recuperación y los objetivos de punto de recuperación, así como sobre capacidades como los clústeres de vSAN estirados para sus soluciones de VMware en nube híbrida y nube pública.

Mitigue el riesgo eligiendo el proveedor de servicios en la nube adecuado

Quizás sea inevitable que los líderes empresariales y de TI tengan preocupaciones sobre la seguridad en la nube. La idea de confiar sus datos y aplicaciones de misión crítica a otra empresa puede ser algo desalentadora.

Sin embargo, la realidad actual es que puede mitigar el riesgo (y la preocupación) eligiendo un proveedor de servicios en la nube que se centre en la seguridad, el liderazgo y la confianza, que ofrezca protecciones de nivel empresarial en áreas clave como el cifrado, el control, el cumplimiento, la soberanía de los datos y la continuidad del negocio.

Obtenga más información sobre el liderazgo en seguridad de IBM y sobre cómo migrar de forma más segura sus cargas de trabajo de VMware de misión crítica a IBM Cloud.

Recursos

Comience su viaje de migración a la nube

Acceda a conocimientos esenciales sobre la migración a la nube con el último informe de IBM. Descubra los 10 datos más importantes que todo líder tecnológico debe conocer.
Qué es IaaS, PaaS y SaaS: elegir la solución de nube adecuada

Conozca las principales diferencias entre infraestructura como servicio (IaaS), plataforma como servicio (PaaS) y software como servicio (SaaS). Explore cómo cada modelo de nube proporciona distintos niveles de control, escalabilidad y gestión para satisfacer las diferentes necesidades empresariales.
Migración de aplicaciones: hacia el futuro

Descubra el proceso de migración de aplicaciones entre plataformas o entornos al tiempo que garantiza una interrupción mínima y un rendimiento optimizado. Conozca las estrategias, los casos de uso y las fases de la migración de aplicaciones heredadas y modernas.
Migración "lift and shift" a la nube sin esfuerzo

Aprenda a realizar la transición de sus aplicaciones a la nube con rapidez al emplear una estrategia "lift and shift", conservando la infraestructura existente y obteniendo al mismo tiempo los beneficios de la nube. Explore las ventajas, las cargas de trabajo de VMware y los casos de uso que hacen de este enfoque la opción preferida para muchas empresas.
Migre VMware vSphere a IBM Cloud con facilidad

Migre las cargas de trabajo de VMware vSphere a IBM Cloud con RackWare Management Module (RMM), una herramienta de migración de autoservicio que ofrece migración automatizada.
Optimice su migración a la nube con IBM Turbonomic

Planifique y acelere de manera eficiente sus proyectos de migración a la nube con IBM Turbonomic. Obtenga conocimientos que se pueden ejecutar sobre las cargas de trabajo de las aplicaciones, optimice el rendimiento y ahorre costes a la vez que garantiza transiciones a la nube de manera fluida.