La nube experimentó un fuerte crecimiento desde el estallido de la crisis de la pandemia por el COVID-19 en lo que respecta a la adopción, la infraestructura, el gasto y desarrollo. De hecho, más de 30 servicios basados en la nube forman parte de las rutinas diarias de los empleados promedio y el 48% de las empresas elige almacenar allí sus datos más importantes.
Esta trascendencia en su uso y los beneficios que provee la computación en la nube aumentan la relevancia de un aspecto central: la seguridad de los datos. ¿Cómo se puede lograr un entorno de cloud más seguro y proteger la información que manejan las organizaciones?
De acuerdo a los expertos en ciberseguridad, los mayores desafíos de seguridad en la nube consisten en la mala configuración de la infraestructura (68%), el acceso no autorizado (58%), el uso de APIs inseguras (52%), cuentas, servicios o secuestro de tráfico (50%) y el intercambio de datos externos (43%).
Por suerte, las deficiencias de la computación en la nube, especialmente desde el punto de vista de seguridad, se están abordando con mejores mecanismos y arquitecturas como por ejemplo, la encriptación punto a punto, originada en las brechas de seguridad de nubes públicas y privadas en las que datos sensibles fueron robados por lucro o diversión.
Por otro lado, la arquitectura flexible que los administradores tienen bajo su control permite que los negocios se pueden beneficiar de:
Un mayor monitoreo sobre el diseño y la implementación de una infraestructura.
Mayor disponibilidad de herramientas de seguridad.
Protección de datos más eficaz con costes iniciales muy bajos.
|
Las brechas de seguridad en la nube híbrida tuvieron un costo promedio de 3,61 millones de dólares. Es más probable que las empresas experimenten mayores costos de infracciones y tiempo de resolución cuando se encuentran en medio de una gran migración a la nube. Fuente: IBM |
La seguridad en la migración cloud es un compromiso mutuo, donde tanto el proveedor como la empresa que lo contrata deben tomar medidas. Para dar soporte a esta necesidad, fue evolucionando la seguridad de TI con diferentes soluciones:
Más cifrado de datos: los clientes de la nube están preocupados por la seguridad de su información y buscan proteger sus datos de manera efectiva. Esto les lleva a adoptar técnicas que blinden su activo más valioso, como el cifrado de datos, aplicado a datos en reposo y en movimiento.
Mayor variedad de opciones a elegir: los proveedores de servicios de computación en nube dan mayor libertad a sus clientes para escoger el tipo de opciones de seguridad que prefieren. Lo que las caracteriza principalmente son sus bajos precios y el hecho de que son las empresas IaaS y PaaS quienes lo ponen más fácil.
Blockchain: un término de moda, sobre todo en entornos dedicados a la computación en la nube, y que hace referencia a la verificación de terceros. Consiste en la aplicación de un método de consenso distribuido que descentraliza y rebaja el coste de este tipo de comprobaciones, aumentando su eficacia.
Exclusividad en los perfiles: los sistemas de autenticación en Cloud han mostrado grandes avances gracias a las nuevas arquitecturas, permitiendo recopilar y cotejar información de fuentes diversas y en cualquier formato para crear perfiles ligados a IDs que reconocen el comportamiento usuario y pueden detectar todo lo que se sale de la norma, alertando de inmediato de usos indebidos o malintencionados.
Seguridad global: los sensores de seguridad distribuidos alrededor del mundo se ocupan de supervisar las transacciones de datos identificando las amenazas prematuramente para bloquearlas a tiempo mediante la herramienta adecuada, de forma automática y en tiempo real.
|
El 16% de las empresas afirma que ya está obteniendo los beneficios de realizar inversiones en seguridad en la nube y capacitar en concientización sobre seguridad. Fuente: Statista |
El crecimiento exponencial que tuvo el almacenamiento en la nube durante el 2020, junto con la mayor migración al entorno hacen que Cloud Security tome un rol preponderante e impostergable en las agendas de los CIOs para que las organizaciones cuenten con las herramientas adecuadas para proteger sus datos.
¿Cuán seguros están los datos de tu empresa? ¿Tienes dudas?