El Valor de la Gestión de Datos

Ciber resiliencia y protección de datos para un mundo multi-cloud

Escrito por Redacción PowerData | 10/08/22 11:30

La necesidad de una gestión y resistencia cibernética eficiente cobró relevancia en los últimos años porque los controles de seguridad tradicionales no alcanzan para minimizar el riesgo relacionado con la preservación de los datos. 

El alojamiento de datos en la nube es cada vez más utilizado por las empresas y en este contexto se debe garantizar controles de acceso a la información y las necesidades de seguridad de las empresas. Esto requiere un abordaje más efectivo de la protección y gobierno de datos en entornos de IT híbridos, complejos y geográficamente diversos.

¿Qué desafíos presentan las estrategias multi-cloud para la ciberseguridad y de qué forma es posible sortearlos?    

 

La adopción de múltiples nubes está en aumento, con un 72% de las organizaciones utilizando múltiples proveedores, en comparación con el 57

Fuente: Business Wire 

 

Las ventajas de la ciber resiliencia para las empresas

La ciber resiliencia es la capacidad de las empresas para responder y recuperarse de ataques cibernéticos y violaciones de datos mientras continúan operando de manera efectiva. El objetivo es sostener la capacidad de producir bienes y servicios restaurando mecanismos regulares de operaciones y las modificaciones de estos cuando sea necesario en caso de que ocurra una crisis o violación de seguridad. 

Dentro de las ventajas principales de desarrollar esta habilidad se encuentran: 

  • La reducción de posibles ciberataques y la garantía de que, en caso de que se produzca, el negocio seguirá funcionando y el impacto económico será minimizado.

  • Prevención de las vulnerabilidades que pueden afectar al negocio y del impacto de las mismas. 

  • Contar con empleados formados para saber actuar de forma específica ante cada modalidad de ciberataque. 

 

Los desafíos de operar en un mundo multi-cloud y cómo superarlos 

Hoy en día, la mayoría de las empresas utilizan estrategias de múltiples nubes para satisfacer sus necesidades de infraestructura digital utilizando múltiples proveedores de servicios. Como respuesta a las mayores demandas de protección, los proveedores ofrecen administración de claves nativas, cifrado y módulos de seguridad de hardware.  

Para que las operaciones de la empresa se desenvuelvan sin mayores inconvenientes hay un conjunto de prácticas de seguridad recomendadas al operar en múltiples nubes:

  • Es fundamental comprender cómo funciona el modelo de responsabilidad compartida de la nube pública. Si bien los proveedores de la nube mantienen la responsabilidad de la seguridad de su propia infraestructura de nube (como la autenticación en varios factores, el cifrado y la gestión de acceso e identidad), son las organizaciones las que seleccionan la forma de proteger los datos, las cargas de trabajo y otros activos.

  • Al realizar operaciones idénticas en varias nubes es importante implementar las mismas políticas y configuraciones de seguridad y asegurar la coherencia continua.

  • Automatizar las tareas de seguridad permitirá reducir el riesgo de errores humanos y ofrecer respuestas más rápidas.

  • Evitar las soluciones de seguridad puntuales ya que no se integran de forma efectiva y crean sobrecarga de capacidad de administración y brechas de seguridad.

  • Contar con una administración unificada y un equipo de seguridad central para simplificar la complejidad de las múltiples nubes y brindar a los técnicos un único punto de control para gestionar la seguridad de las aplicaciones y los datos. 

 

 

El 70% de las organizaciones que alojan datos o cargas de trabajo en la nube pública experimentaron un incidente de seguridad y las organizaciones de múltiples nubes informaron hasta el doble de incidentes en comparación con los usuarios de una sola plataforma. 

Fuente: Sophos 

 

Cómo gestionar el cifrado de datos en entornos multi-cloud

En una encuesta a profesionales de IT sobre las tecnologías de seguridad utilizadas para proteger datos confidenciales en la nube, el 59% mencionó el cifrado y el 52% la gestión de claves. 

La efectividad de estos métodos contrasta con una serie de problemas que pueden presentar relacionados con la escala, la disponibilidad, la portabilidad y la heterogeneidad de servicios criptográficos. Sin embargo, es posible implementar un modelo de seguridad centrado en los datos y seguir un conjunto de pautas. 

 
  • En primer lugar, evitar el bloqueo de proveedores y garantizar la portabilidad y la extensibilidad con la selección de una solución que pueda aplicar sin problemas a las cargas de trabajo alojadas en cualquier lugar; estas no debieran necesitar  cambios en los servicios criptográficos y los controles de administración de claves.

  • En segundo lugar, garantizar un control adecuado de las claves en todas las plataformas para asegurar el control total y la visibilidad de las claves generadas, así como dónde se utilizan y qué usuarios tienen acceso a ellas.

  • Por último, los servicios criptográficos deben tener una alta disponibilidad ya que las funciones críticas para el negocio de la empresa dependen de ellas. Las soluciones no deben encontrarse dispersas para evitar que una falla en la red pueda causar impactos severos a la organización en términos de datos inconsistentes, experiencia del cliente e interrupción del servicio.  

En suma, la protección efectiva de los datos y procesos alojados en la nube requiere que los expertos cibernéticos y de IT planifiquen ciertos aspectos clave como la centralización de las operaciones y la habilitación de las herramientas para tener éxito.

En las empresas que operan en entornos multi-cloud, las operaciones cibernéticas deberían consolidarse para garantizar la correcta supervisión de la actividad en la red y de todas las nubes en tiempo real. 

 

 

Tal vez te interese leer: 
Mejores prácticas de seguridad de datos en la nube