Mejores prácticas de seguridad de datos en la nube

La adopción de la nube, que venía creciendo de manera sostenida, se vio impulsada por la realidad de la pandemia que obligó a las empresas a realizar el trabajo remoto casi al 100%.

Sin embargo, muchos departamentos de IT están preocupados acerca de la seguridad de los datos que migran hacia la nube.

Las aplicaciones y las bases de datos se están moviendo a entornos IaaS y PaaS, pero se sigue buscando mantener la flexibilidad y el control de estas aplicaciones. A los departamentos de IT les preocupa mover sus servidores y datos más sensibles a la nube sin depender del servicio de alojamiento al que los llevan.

Da igual que sea Amazon Web Services, Microsoft Azure, Google Compute Engine, IBM Cloud o cualquier otro servicio. Lo fundamental es garantizar la seguridad de los activos de información de la empresa.

Sigue leyendo ¿Cómo lograr una gestión de datos inteligentes en la nube?

El viaje hacia la nube

Los CIOs basan sus preocupaciones en que tener la información de la empresa en la nube, dejando sus datos sensibles en manos de terceros, puede incrementar y complicar el panorama de riesgo con el que las compañías operan diariamente. Sin embargo, muchas veces estos miedos son infundados y es crucial entender el viaje, el contenido y el contexto de esos datos a medida que ascienden hacia el cloud.

La comprensión del entorno en el que se está realizando la transición juega un papel importante en la seguridad de los datos. A este respecto, hay que tener en cuenta dos cuestiones:

1. La ubicación de los datos, ya que diferentes localizaciones geográficas podrían significar diferentes regulaciones, leyes y estándares. Estos factores deben ser evaluados en el momento de tomar la decisión final acerca de quién será el proveedor de alojamiento elegido.
   
   
2. La seguridad de datos, ya que no todos los proveedores de IaaS / PaaS ofrecen las mismas capacidades de seguridad. Por eso, hay que conocer quiénes tienen acceso administrativo a los datos, qué infraestructura física y de seguridad de la red existe o si se da la posibilidad de autorizar o prevenir el acceso granular a diferentes recursos de datos y bases de datos.

Adicionalmente, a la hora de migrar los datos, hay que considerar las siguientes cuatro premisas o aspectos fundamentales para ganar en comprensión acerca de este nuevo entorno:

1. Sí es cierto que, en general, la computación en nube puede aumentar el número de riesgos y vectores de ataque a los que es vulnerable.
   
   
2. Una de las formas más efectivas de prevenir el riesgo de vulneración de la información es actualizar el plan de gestión de riesgos.
   
   
3. No todos los datos se asocian al mismo nivel de riesgo y, por eso, cada tipo de datos abarca diferentes desafíos.
   
   
4. La migración a un entorno cloud debe hacerse teniendo muy en cuenta el cumplimiento normativo, puesto que, para ciertas clases de información existen mayores restricciones, que pueden variar en los distintos países de aplicación.

Mejores prácticas de seguridad para la nube

Para aplicar las mejores prácticas de seguridad de datos en la nube hay que hacerse dos preguntas: quién tiene acceso a los datos y cuáles son las claves para el diseño de una estrategia de seguridad robusta. La respuesta a estas preguntas hará posible mejorar el plan de gestión de riesgos para aumentar el nivel de protección de la información.

Quizás te interese seguir leyendo Cómo la computación en la nube está impulsando la seguridad de IT

Accesos a los datos

Conocer quién tiene acceso a los datos y con qué fines lo hace es vital para comprender todas las cuestiones de seguridad y, por eso, hay que actuar siendo conscientes de que:

1. No se trata sólo de la interacción usuaria directa, sino que también hay que considerar cualquier gestión administrativa que implique un contacto con los datos. El objetivo es garantizar que los controles de acceso granular se mantienen una vez traspasado el umbral de la nube.
   
   
2. Es importante tener en cuenta que, si una aplicación utiliza orígenes de datos externos, pueden ser requeridos nuevas medidas de control, como la encriptación de datos dinámica o la validación de la integridad de datos.
   
   
3. Hay que considerar también la posibilidad de emplear herramientas como las de monitorización de la actividad de la base de datos, que facilitan una mejor visión de los accesos gracias a su mapeo.

Claves de una estrategia de seguridad

Cuando se comprenden las condiciones de los proveedores y se ha garantizado el acceso a un mapeo que permita monitorizar las interacciones con los datos en la nube, es necesario planificar los controles de seguridad. Para ello:

1. Entender en quién recae la responsabilidad de protección de los componentes de la infraestructura, algo que puede variar dependiendo de si se trata de IaaS o PaaS.
   
   
2. Asumir la propia responsabilidad sobre el cifrado de datos dinámico, como SSL o VPN.
   
   
3. Proteger el acceso a la consola de administración, por ser uno de los puntos de ataque más vulnerables.
   
   
4. Instalar software de seguridad y llevar a cabo un seguimiento de las directrices de seguridad del proveedor de la base de datos (excepto cuando se trabaje con PaaS, puesto que entonces suele ser responsabilidad del proveedor).
   
   
5. No olvidarse de tomar en consideración la seguridad de las aplicaciones.

En la era de la virtualización y la nube, la seguridad de los datos es un tema fundamental en la estrategia de migración hacia entornos cloud. Las organizaciones data-driven, que basan sus decisiones en la información, necesitan poder confiar en esos datos y también en donde están guardados para asegurarse la confidencialidad.

¿Ya tienes tu estrategia para proteger los datos en la nube?