La nube ya no es una nueva tecnología, sino un nuevo modelo de suministro de información y servicios que utilizan hoy en día las tecnologías existentes. Utiliza la infraestructura de Internet para permitir la comunicación entre los servicios y aplicaciones del lado del cliente y del lado del servidor
Los proveedores de servicios en la nube ofrecen plataformas en la nube para que sus clientes utilicen y establezcan sus servicios web del mismo modo que los proveedores de servicios de internet ofrecen a los clientes banda ancha de alta velocidad para acceder a internet.
De este modo, la nube proporciona una capa de abstracción entre los recursos informáticos y la arquitectura de bajo nivel implicada. Los clientes no son propietarios de la infraestructura física real, sino que se limitan a pagar una cuota de suscripción y el proveedor de servicios en la nube les da acceso a los recursos y la infraestructura de la nube. Un concepto clave es que los clientes pueden reducir el gasto en hosting.
Así que la nube ya es una tendencia entre los servicios más utilizados, por lo que es primordial reconocer cuáles son los desafíos de seguridad.
Definición de la seguridad en la nube
La seguridad en la nube, también conocida como seguridad de la computación en la nube, es la práctica cotidiana de proteger los datos, las aplicaciones y la infraestructura de los ciberataques y las ciberamenazas que se encuentran en la nube. En otras palabras, es un subconjunto de la ciberseguridad.
La diferencia entre la seguridad en la nube y la ciberseguridad tradicional consiste en que los administradores deben proteger los activos que se hallan en la infraestructura de un proveedor de servicios externo.
Los servicios de computación más habituales en la nube son:
- IaaS (Infraestructura como servicio): Es un enfoque híbrido que permite a las empresas gestionar algunos de sus datos y aplicaciones localmente, mientras que dependen de proveedores para gestionar servidores, hardware, redes y necesidades de almacenamiento
- PaaS (Plataforma como servicio): Es un marco de aplicaciones personalizado que gestiona automáticamente los sistemas operativos, las actualizaciones de software, el almacenamiento y la infraestructura de apoyo en la nube. Este servicio ofrece a las empresas la posibilidad de agilizar el desarrollo y despliegue de sus aplicaciones.
- SaaS (software como servicio): Es un software alojado en la nube y en línea que suele estar disponible por medio de suscripción. Los proveedores se encargan de todas las cuestiones técnicas como datos, middleware, servidores y almacenamiento, lo que minimiza los gastos en recursos informáticos y agiliza las funciones de mantenimiento y soporte
¿Cómo asegurar los datos en la nube?
Los pasos necesarios para asegurar los datos en la nube están en constante cambio. Hay que tener en cuenta factores como el tipo y la sensibilidad de los datos que hay que proteger, la arquitectura de la nube, la accesibilidad de las herramientas integradas y de terceros, y el número y los tipos de usuarios autorizados para acceder a los datos.
Algunas de las mejores prácticas generales para asegurar los datos empresariales en la nube son las siguientes:
- Cifrar los datos en reposo, en uso y en movimiento
- Utilizar la autenticación de dos factores o la autenticación multifactorial para verificar la identidad del usuario antes de concederle acceso
- Adoptar protecciones de seguridad en el borde de la nube, como cortafuegos, IPS y antimalware
- Aislar las copias de seguridad de los datos en la nube para evitar las amenazas de ransomware
- Garantizar la visibilidad y el control de la ubicación de los datos para identificar dónde residen y aplicar restricciones sobre si los datos pueden copiarse a otras ubicaciones dentro o fuera de la nube
- Registrar y supervisar todos los aspectos del acceso a los datos, las adiciones y los cambios
En Access Quality, contamos con soluciones para que tu información en la nube este segura, escríbenos a: ventas@accessq.com.mx y nuestros especialistas se pondrán en contacto contigo.