¿Por qué las empresas eligen una seguridad de datos basada en la nube?

Con el surgimiento de nuevos enfoques de uso de datos en las empresas, aparecen nuevos desafíos para encontrar un equilibrio entre los beneficios de la digitalización y la ciberseguridad.

La expansión de la nube es una de las tendencias más difundidas en los últimos tiempos y las facilidades que ofrece para la recopilación, procesamiento y análisis de grandes volúmenes de datos también requiere de un abordaje inteligente para la protección de datos. ¿Cuáles son los retos principales que plantea la seguridad de la nube y por qué más empresas optan por esta alternativa?

La expansión de la seguridad en la nube

La seguridad en la nube consiste en un conjunto de procedimientos y tecnologías diseñados para hacer frente a las amenazas que ponen en riesgo la seguridad empresarial. La preferencia por el análisis y operaciones de seguridad en este entorno se encuentra cada vez más extendida frente al uso de herramientas locales. Detrás de este fenómeno hay un conjunto de factores:

• Las organizaciones están recopilando un volumen mayor de datos de seguridad que conservan durante períodos de tiempo prolongados.
• El análisis y las operaciones de seguridad dependen de la recopilación, el procesamiento, el análisis y la actuación sobre todo esta información.
• Las tecnologías de seguridad y análisis ofrecen modelos a escala masiva para el procesamiento y almacenamiento de la información que son convenientes en términos de costos al eliminar los gastos asociados con las soluciones locales.

Los desafíos de seguridad en la nube

Con el avance hacia estrategias de transformación digital junto con la incorporación de infraestructuras de cloud, las organizaciones necesitan implementar soluciones para protegerse contra las amenazas. Dentro de los desafíos principales se encuentran:

• Falta de visibilidad: la conexión a servicios de la nube fuera de las redes corporativas dificulta el monitoreo sobre los usuarios que acceden a los datos.
• Múltiples alojamientos: los entornos de cloud públicos cuentan con múltiples infraestructuras de clientes bajo el mismo entorno, generando que los servicios alojados se vean expuestos por atacantes como daño colateral.
• Conformidad: la gestión de la conformidad normativa suele ser confusa para las empresas que utilizan la nube pública o híbrida. La responsabilidad principal para la privacidad y la seguridad recae en la empresa y la dependencia de las soluciones de terceros puede generar costosos problemas de cumplimiento normativo.
• Configuraciones incorrectas: dejar las contraseñas administrativas predeterminadas en su lugar o no crear la configuración de privacidad adecuada puede ser altamente riesgoso para la seguridad de la información.

Quizás te interese seguir leyendo
¿Cómo hacer de la nube un lugar seguro para tus datos?

Estos aspectos se observan en el día a día de las operaciones de seguridad de los profesionales de IT: de acuerdo a una encuesta de ESG entre los principales retos a los que se enfrentan destacan el monitoreo de ataques superficiales, el abordaje de emergencias y detección de incidentes, mantenerse al día con el volumen de alertas de seguridad y no poder dedicar suficiente tiempo a las estrategias y mejoras de procesos.

En suma, el movimiento de la carga de trabajo y de aplicaciones a la nube es constante: aprovechar sus beneficios y hacer frente a los riesgos es posible mediante la implementación de sistemas SIEM, SOC y la combinación con soluciones locales en el marco de una estrategia global de ciberresiliencia.

¿Cómo garantiza la seguridad de datos tu empresa?
¿Te gustaría conocer cómo lograrlo en la nube?