En el Informe USERS 161, se analizó el cloud computing y la seguridad en la nube. En esta ocasión, se profundizará aún más en estos temas y se realizará un recorrido por aquellas herramientas avanzadas esenciales que te permiten lograr la protección de tus activos en este entorno de trabajo.
Autor: Claudio M. Bottini
¿Qué es la seguridad en la nube?
La seguridad en la nube es el conjunto de estrategias y prácticas que se utilizan para proteger datos y aplicaciones alojados en la nube.
Al igual que la seguridad cibernética, la seguridad en la nube es un área muy amplia, y nunca es posible prevenir todos los tipos de ataques.
Sin embargo, una estrategia de seguridad en la nube bien diseñada reduce enormemente el riesgo de ataques cibernéticos.
Incluso con estos riesgos, la computación en la nube suele ser más segura que la computación tradicional.
Para comenzar, se debe recordar cuáles son los principales riesgos de seguridad en la nube:
- Los datos están expuestos o se filtran.
- Un usuario no autorizado de fuera de la organización tiene acceso a los datos internos.
- Un usuario interno autorizado tiene demasiado acceso a los datos internos.
- Un ataque DDoS o una infección de malware paraliza o destruye la infraestructura de la nube.
La seguridad en la nube no es lo mismo que la seguridad como servicio (SECaaS o SaaS), que se refiere a los productos de seguridad alojados en la nube, un área que también se tratará en este informe.
Tecnologías clave para la seguridad en la nube
Una estrategia de seguridad en la nube debe incluir todas las siguientes tecnologías:
Cifrado: el cifrado es una forma de codificar datos para que solo las partes autorizadas puedan comprender la información. Los datos se cifran tanto en reposo (cuando se almacenan) como en tránsito (mientras se envían de un lugar a otro).
Gestión de identidades y accesos (IAM): los productos de gestión de identidades y accesos rastrean quién es un usuario y qué se le permite hacer. IAM es extremadamente importante en la nube, porque la identidad y los privilegios de acceso de un usuario determinan si puede acceder a los datos.
Firewall: un cortafuego en la nube proporciona una capa de protección alrededor de los activos al bloquear el tráfico web malicioso. A diferencia de los firewalls tradicionales, los firewalls en la nube se alojan en el cloud y forman una barrera de seguridad virtual alrededor de ella.
La seguridad aplicada a la nube abarca muchos conceptos y tecnologías, que se vinculan entre sí. Por ello es tan compleja y extensa.
¿Qué otras prácticas son importantes para mantener seguros los datos en la nube?
La implementación de las tecnologías anteriores no es suficiente por sí sola para proteger los datos en la nube. Además, las organizaciones que utilizan la nube deben seguir estas prácticas de seguridad especiales:
- Configuración adecuada de la seguridad para los servidores en la nube.
- Políticas de seguridad coherentes en todas las nubes y centros de datos.
- Planes de respaldo.
- Educación de usuarios y empleados.
DLP para proteger los datos
Data Loss Prevention (DLP), o prevención de la pérdida de datos en español, incluye soluciones que se utilizan en el proceso de monitoreo de sucesos que pueden ocasionar la filtración de información.
Los medios virtuales para el almacenamiento e intercambio de informaciones contribuyeron a que surgiera la necesidad de mantener la integridad de la información, un activo altamente relevante para los negocios.
Evitar ataques virtuales y fuga de datos, además de otros desafíos relacionados con la seguridad, pasa a ser una preocupación importante en el día a día de las organizaciones que usan la nube.
Existen diferentes tipos de soluciones DLP, cada una orientada a un propósito específico, pero con el mismo objetivo: prevenir la pérdida de datos.
Los productos centrados en DLP posibilitan la prevención y la corrección de vulnerabilidades cuando se las diagnostican.
Continúa leyendo el Informe USERS 172 y aprende más sobre cómo prevenir la pérdida de datos. Además: DLP en la nube; IDS + IPS: protección contra intrusiones en la nube; Suricata: la solución libre; Clou VPN; Firewall en la nube o como servicio; Protección de sitios web: antibot.
Informe USERS es una publicación digital semanal exclusiva para suscriptores de RedUSERS Premium, en ella analizamos en profundidad temas de actualidad en tecnología: tendencias, aplicaciones, hardware, nuevas tecnologías y más.
RedUSERS PREMIUM contiene cientos de publicaciones y puedes leerlas a todas, por una mínima cuota mensual SUSCRIBETE!
