¿Qué es la seguridad en la nube?

La seguridad en la nube abarca una amplia gama de controles, tecnologías, normas y procedimientos que se utilizan para proteger los datos, infraestructura y aplicaciones basados en la nube.

Esta seguridad orientada a la nube es una abstracción de la seguridad tradicional en los centros de datos on-premise, con el beneficio de ahorro de costos operativos para mantener las instalaciones y el hardware.

Los proveedores de servicios en la nube ponen en práctica medidas de seguridad cloud  para proteger la privacidad y la seguridad de los datos, así como para cumplir con las normas internacionales. La seguridad en la nube es un esfuerzo conjunto donde el cliente como el mismo proveedor tienen responsabilidades similares.

¿Comó funciona la seguridad en la nube?

Una de las garantías para que la seguridad en la nube sea efectiva, es la combinación de los esfuerzos de seguridad del proveedor y del cliente, para así satisfacer ambas necesidades, desde las más básicas hasta las más exigentes, como PCI-DSS, HIPAA, FINRA y otros requisitos legales y del sector.

Respaldar los servidores en la nube es fundamental para muchas organizaciones actualmente, ya que almacenan la mayor parte de los datos y aplicaciones indispensables en servidores Cloud. Click To Tweet

El respaldo de archivos y la recuperación en caso de desastre es el segundo uso principal del Cloud Computing entre las empresas medianas y grandes, según una encuesta reciente de Clutch. El 62% de las empresas que participaron en la encuesta usan la nube con este fin, solamente superado por el almacenamiento de archivos (70%).

Diferencias entre la seguridad en la nube y la seguridad tradicional

Seguridad en la nube Seguridad tradicional
Centros de datos tercerizados Centros de datos propios
Costos iniciales muy bajos Inversión inicial elevado
Posibilidades de escalabilidad rápida Escalabilidad lenta
Uso eficiente de los recursos “Se paga por lo que se usa” Poca eficiencia en el uso de recursos

 

Mejores prácticas para la seguridad en la nube

Existen un sinfín de buenas prácticas para la seguridad en la nube, sin embargo, nombraremos las más relevantes para nosotros:

1. Establecer un sólido acuerdo de nivel de servicios (SLA)

Esta práctica es fundamental a la hora de contratar un proveedor Cloud, ya que en este acuerdo se establecen las responsabilidades de las partes involucradas, donde se fijan los niveles de control sobre los servicios y productos a contratar así como la seguridad de los mismos.

2. Establecer el diseño de la arquitectura de seguridad

Ambas partes deben alinearse y detallar el contrato de arquitectura en seguridad utilizada en el entorno a contratar. Es necesario asegurarse de que el proveedor suministre las condiciones mínimas como un firewall, antivirus, proteccion anti DDos, entre otros.

3. Solicitar protecciones avanzadas del perímetro

La seguridad perimetral juega un papel importante en el resguardo de la información, por ello recomendamos solicitar servicios de seguridad avanzados:

Una solución de correo electrónico en la nube debe tener lo siguiente:

  • Antivirus.
  • AntiSpam.
  • Control de fugas de información.
  • Posibilidad de crear reglas específicas para el bloqueo, incluyendo los archivos adjuntos.
  • Monitoreo de correo electrónico.

Una solución de aplicación en la nube debe tener lo siguiente:

  • Herramientas de detección de intrusos
  • Firewall de aplicaciones (WAF)
  • Firewall de nueva generación (NGFW)
  • Herramientas de mitigación de ataques para DDoS;
  • Correlación de registro
  • Red de entrega de contenido (CDN)

4. Permitir el Ethical Hacking

Se debe permitir el análisis de vulnerabilidades y corrección ética planificada adecuadamente para la nube. Este tipo de análisis debe ser hecho por una empresa subcontratada por el proveedor que la empresa considere confiable.

¿Porqué usar la seguridad en la nube?

Mayor escalabilidad

La posibilidad de ampliar o reducir las prestaciones de seguridad en la nube es una gran ventaja de adoptar esta tecnología que permite acomodarse según las necesidades del negocio a una velocidad mayor, reduciendo los costos y mejorando el desempeño.

Ahorro de costos por adelantado

Es una realidad que la seguridad basada en la nube es menos costosa que On-premise, porque en el primer caso se están alquilando los servicios de la #TelcoCloud. Por el contrario en el segundo caso es necesario que las empresas deban construir, comprar, instalar configurar y mantener los equipos de seguridad propios en sus centros de datos.

Menores gastos permanentes

Con los centros de datos propios las empresas deben pagar por los recursos de seguridad quieran o no. En cambio con una #TelcoCloud solo se paga por la seguridad que efectivamente usan, ahorrando gastos innecesarios en amortizar los equipos que poco se usan.

Siempre actualizados

Como empresa de telecomunicaciones que siempre busca brindar soluciones seguras, debemos estar muy alertas sobre las actualizaciones de los sistemas de seguridad avanzados que usamos. Y no solo eso, también mantenemos a nuestros recursos humanos en constante actualización de la mano con los partners de seguridad para brindar un servicio de punta en todos los aspectos.

¿Quienes confían en la seguridad en la nube?

Ninguna empresa es muy grande o muy pequeña para utilizar la posibilidades que brinda la nube y una de ellas es la seguridad de la información, como en los casos de:

Grandes compañías: Netflix es un gigante del entretenimiento por Internet, con una plataforma robusta, es una de las pioneras en confiar en los servicios Cloud de Amazon Web Services (AWS), sus necesidades de seguridad las administran los proveedores y esto les permite centrarse más en el negocio, convirtiéndose en una de las plataformas streaming más poderosas en la actualidad.

Gobiernos: Tal es el nivel de seguridad en la nube que hasta algunos departamentos gubernamentales como la NASA manejan datos altamente confidenciales en la nube. La nube les permite mantener los requisitos de conformidad sin preocuparse por nada.

Startups: Los entornos Cloud son los predilectos de las startups, ya que estos permiten una elasticidad de los requerimientos del negocio, permitiendo escalar las necesidades a la par con el crecimiento de la organización.

Banca y finanzas: Este sector prácticamente depende de los sistemas informáticos para funcionar, por lo tanto la nube está ganando terreno en diferentes procesos como:

  • Pagos con tarjeta o a través de dispositivos móviles
  • Marketing y relaciones con los clientes
  • Core bancario
  • Recursos humanos
  • Gestión de la información
  • Almacenamiento