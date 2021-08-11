La seguridad en la nube es un conjunto de procedimientos y tecnología diseñados para hacer frente a las amenazas externas e internas a la seguridad empresarial. Las organizaciones necesitan seguridad en la nube a medida que avanzan hacia su estrategia de transformación digital e incorporan herramientas y servicios basados en la nube como parte de su infraestructura.
Los términos transformación digital y migración a la nube se han utilizado regularmente en entornos empresariales en los últimos años. Aunque ambas frases pueden significar cosas distintas para organizaciones diferentes, cada una está impulsada por un denominador común: la necesidad de cambio.
A medida que las empresas adoptan estos conceptos y avanzan hacia la optimización de su enfoque operativo, surgen nuevos retos a la hora de equilibrar los niveles de productividad y la seguridad. Mientras que las tecnologías más modernas ayudan a las organizaciones a avanzar en sus capacidades fuera de los confines de la infraestructura en las instalaciones, la transición principalmente a entornos basados en la nube puede tener varias implicaciones si no se hace de forma segura.
Lograr el equilibrio adecuado requiere comprender cómo las empresas de hoy en día pueden beneficiarse del uso de tecnologías de nube interconectadas mientras implementan las mejores prácticas de seguridad en la nube.
La "nube" o, más específicamente, "cloud computing" se refiere al proceso de acceso a recursos, software y bases de datos a través de Internet y fuera de los límites de las restricciones de hardware locales. Esta tecnología ofrece a las organizaciones flexibilidad a la hora de escalar sus operaciones al delegar una parte, o la mayoría, de la gestión de su infraestructura a proveedores de alojamiento de terceros.
Los servicios de cloud computing más comunes y ampliamente adoptados son:
En las empresas modernas, se ha producido una transición creciente hacia entornos basados en la nube y modelos informáticos IaaS, Paas o SaaS. La naturaleza dinámica de la gestión de infraestructuras, especialmente en el escalado de aplicaciones y servicios, puede plantear una serie de retos a las empresas a la hora de dotar adecuadamente de recursos a sus departamentos. Estos modelos como servicio ofrecen a las organizaciones la posibilidad de descargar muchas de las tareas relacionadas con las TI que más tiempo consumen.
A medida que las empresas siguen migrando a la nube, comprender los requisitos de seguridad para mantener los datos a salvo se ha convertido en algo crucial. Aunque los proveedores externos de cloud computing puedan asumir la gestión de esta infraestructura, la responsabilidad de la seguridad de los activos de datos y la rendición de cuentas no se traslada necesariamente con ella.
Por defecto, la mayoría de los proveedores de servicios en la nube siguen las mejores prácticas de seguridad y toman medidas activas para proteger la integridad de sus servidores. Sin embargo, las organizaciones deben tener en cuenta sus propias consideraciones a la hora de proteger los datos, las aplicaciones y las cargas de trabajo que se ejecutan en la nube.
Las amenazas a la seguridad se han vuelto más avanzadas a medida que el panorama digital continúa evolucionando. Estas amenazas se dirigen explícitamente a los proveedores de cloud computing debido a la falta general de visibilidad de una organización en el acceso y el movimiento de datos. Sin tomar medidas activas para mejorar su seguridad en la nube, las organizaciones pueden enfrentarse a importantes riesgos de gobernanza y cumplimiento al gestionar la información de los clientes, independientemente de dónde se almacene.
La seguridad en la nube debe ser un tema importante de discusión, independientemente del tamaño de su empresa. La infraestructura en la nube es compatible con casi todos los aspectos de la informática moderna en todas las industrias y en múltiples verticales.
Sin embargo, la adopción exitosa de la nube depende de la implementación de contramedidas adecuadas para defenderse de los ciberataques modernos. Independientemente de si su organización opera en un entorno de nube pública, privada o híbrida, las mejores prácticas y soluciones de seguridad en la nube son una necesidad para mantener la continuidad del negocio.
Falta de visibilidad
Es fácil perder la noción de cómo y quién accede a sus datos, ya que se accede a muchos servicios en la nube fuera de las redes corporativas y a través de terceros.
Multiarrendatario
Los entornos de nube pública albergan varias infraestructuras de clientes bajo el mismo paraguas. Como resultado, es posible que sus servicios alojados se vean comprometidos por atacantes malintencionados como daño colateral al atacar a otras empresas.
Gestión de acceso y TI invisible
Si bien las empresas pueden gestionar y restringir correctamente los puntos de acceso en los sistemas en las instalaciones, administrar estos mismos niveles de restricciones puede resultar difícil en los entornos de nube. Esto puede ser peligroso para las organizaciones que no implementan políticas de "bring your own device" (BYOD) y permiten el acceso sin filtros a los servicios en la nube desde cualquier dispositivo o ubicación geográfica.
Cumplimiento
La gestión del cumplimiento normativo suele ser una fuente de confusión para las empresas que utilizan implementaciones de nube pública o híbrida. La responsabilidad general de la protección y la seguridad de los datos sigue recayendo en la empresa, y depender en gran medida de soluciones de terceros para gestionar este componente puede dar lugar a costosos problemas de cumplimiento.
Configuraciones erróneas
Una parte sustancial de los registros vulnerados puede atribuirse a activos mal configurados, lo que convierte al infiltrado inadvertido en un problema clave para los entornos de cloud computing. Las configuraciones incorrectas pueden incluir dejar contraseñas administrativas predeterminadas o no crear configuraciones de privacidad adecuadas.
Gestión de identidades y accesos (IAM)
Las herramientas y los servicios de gestión de identidades y accesos (IAM) permiten a las empresas implementar protocolos de aplicación basados en políticas para todos los usuarios que intentan acceder a los servicios en las instalaciones y basados en la nube. La funcionalidad principal de IAM es crear identidades digitales para todos los usuarios, de modo que puedan ser monitorizados y restringidos activamente cuando sea necesario durante todas las interacciones de datos.
Prevención de pérdida de datos (DLP)
Los servicios de prevención de pérdida de datos (DLP) ofrecen un conjunto de herramientas y servicios diseñados para garantizar la seguridad de los datos regulados en la nube. Las soluciones DLP utilizan una combinación de alertas de corrección, cifrado de datos y otras medidas preventivas para proteger todos los datos almacenados, ya sean en reposo o en movimiento.
Gestión de eventos e información de seguridad (SIEM)
La gestión de eventos e información de seguridad (SIEM) proporciona una solución integral de orquestación de seguridad que automatiza el monitoreo, la detección y la respuesta a amenazas en entornos basados en la nube. La tecnología SIEM utiliza tecnologías impulsadas por inteligencia artificial (IA) para correlacionar los datos de registro en múltiples plataformas y activos digitales. De este modo, los equipos de TI pueden aplicar con éxito sus protocolos de seguridad de red, lo que les permite reaccionar rápidamente ante cualquier amenaza potencial.
Continuidad empresarial y recuperación ante desastres
Independientemente de las medidas preventivas que las organizaciones tengan en vigor para sus infraestructuras en las instalaciones y basadas en la nube, aún pueden producirse vulneraciones de datos e interrupciones disruptivas. Las empresas deben ser capaces de reaccionar rápidamente a las vulnerabilidades recién descubiertas o a las interrupciones significativas del sistema lo antes posible. Las soluciones de recuperación ante desastres son un elemento básico en la seguridad en la nube y proporcionan a las organizaciones las herramientas, los servicios y los protocolos necesarios para acelerar la recuperación de datos perdidos y reanudar las operaciones comerciales normales.
La forma de enfocar la seguridad en la nube es diferente para cada organización y puede depender de diversas variables. Sin embargo, el Instituto Nacional de Estándares y Tecnología (NIST) ha elaborado una lista de las mejores prácticas que se pueden seguir para establecer un marco de cloud computing seguro y sostenible.
El NIST ha creado los pasos necesarios para que cada organización autoevalúe su preparación en materia de seguridad y aplique las medidas de seguridad preventivas y de recuperación adecuadas a sus sistemas. Estos principios se basan en los cinco pilares del marco de ciberseguridad del NIST: Identificar, proteger, detectar, responder y recuperar.
Otra tecnología emergente en la seguridad en la nube que apoya la ejecución del marco de ciberseguridad del NIST es la gestión de la posición de seguridad en la nube (CSPM). Las soluciones CSPM están diseñadas para abordar un fallp común en muchos entornos de nube: configuraciones incorrectas.
Las infraestructuras en la nube que permanecen mal configuradas por las empresas o incluso por los proveedores de la nube pueden dar lugar a varias vulnerabilidades que aumentan significativamente la superficie de ataque de una organización. CSPM aborda estos problemas ayudando a organizar e implementar los componentes principales de la seguridad en la nube. Entre ellas se encuentran la gestión de identidades y accesos (IAM), la gestión del cumplimiento normativo, la monitorización del tráfico, la respuesta a amenazas, la mitigación de riesgos y la gestión de activos digitales.
