Podemos afirmar que una de las grandes aportaciones tecnológicas en los últimos años es el almacenamiento en la nube. No obstante, esta contribución podría perder su mérito y conveniencia si dejamos de lado la llamada seguridad en la nube. De no existir este sistema de seguridad, los servicios en la nube estarían al margen de todo tipo de riesgos y de enormes costos para la empresa.
Lo cierto es que hoy en día cada empresa requiere de una gama muy amplía de servicios: administración y resguardo de datos, actualización de aplicaciones, mantenimiento, seguridad, y todo, desde cualquier lugar y desde cualquier dispositivo. Todo esto es posible con la tecnología de la nube; sin embargo, actualmente existen desafíos inherentes a la seguridad de la computación en la nube que deben atenderse para hacerla realidad.
¿Cuáles son los principales retos?
Sabemos que la seguridad en la nube ofrece muchos beneficios a una organización, pero esta tecnología se enfrenta hoy por hoy a muchos retos técnicos en varios aspectos sobre la gestión y el almacenamiento de la información.
Muchas empresas, por ejemplo, no pueden delimitar dónde terminan las responsabilidades del proveedor de servicios en la nube (CSP) y dónde empiezan las propias, lo que redunda en numerosas vulnerabilidades. Aunado a esto, al aumentar la expansión de la nube también aumenta la superficie de ataque potencial de una organización y los controles de seguridad tradicionales a menudo no satisfacen las necesidades de seguridad en la nube. A continuación los principales retos de la seguridad en la nube:
- Cumplimiento de los requisitos normativos: Una organización debe seguir y cumplir varias normativas. Así que es necesario elegir y autentificar al proveedor de servicios en la nube en cuanto a su nivel de cumplimiento de las distintas normativas. Esta comprobación evita los riesgos de las observaciones que puedan surgir en las auditorías empresariales, así como las sanciones.
- Control de acceso a los usuarios: Es muy esencial evaluar qué tipo de controles de acceso a los usuarios se proporcionan con un servicio en la nube. Asimismo, es necesario comprobar si es posible complementar esos controles con herramientas e integraciones existentes o añadidas para evitar problemas de seguridad en la nube.
- Contar con personal cualificado: Debido a que las tecnologías en la nube son relativamente nuevas y están en constante evolución, existen numerosos desafíos para encontrar expertos en seguridad competentes en cualquier entorno. Por ende, es necesario contar con personal cualificado para ejecutar las soluciones de seguridad de la computación en la nube en todo momento.
- Asumir las vulnerabilidades tecnológicas: El uso de servicios en la nube pública o híbrida pueden exponer el sistema de la organización a muchas vulnerabilidades de seguridad. Esto significa que el riesgo de negligencia siempre está latente, tanto por parte del proveedor de la nube como resultado de la manipulación de otro usuario en el mismo servidor de la nube. Esto implica constantes desafíos de seguridad en la computación en nube.
- Revisión de pérdida y filtración de datos: En cuanto la información crítica de una empresa se traslada a la nube es necesario preocuparse por la seguridad. La pérdida de datos en la nube, ya sea por un error humano, por una manipulación maliciosa que incluya la instalación de malware (DDoS) podría ser desastrosa para una empresa. A menudo un ataque DDoS es sólo una distracción para una amenaza mayor, como un intento de robar o borrar datos. En los últimos años, por ejemplo, se han atribuido a la nube varias filtraciones de datos. Una filtración de datos puede causar un daño irreversible a la reputación de una empresa, además de daños financieros. La elección de un proveedor adecuado, con un sólido historial de aplicación de fuertes medidas de seguridad, es vital para superar este reto.
- Anticiparse a todo tipo de amenazas internas: Hay que reconocer que los riesgos no se limitan a la nube. Ya sea por negligencia o de forma intencionada, las personas con información privilegiada (empleados actuales y antiguos, contratistas y socios) pueden provocar la pérdida de datos, la caída del sistema y la reducción de la confianza de los clientes. Las recomendaciones que dan los expertos es restringir el acceso a los sistemas críticos, es decir, autorizar y revalidar los controles de acceso de los usuarios a intervalos planificados. Además, segmentar las aplicaciones, la infraestructura y las redes de los inquilinos.
Escríbenos a ventas@accessq.com.mx o en la Ciudad de México: // +52 55 1654 9001 y un especialista te dará más información sobre cómo tu empresa puede migrar a la nube.