Seguridad de datos en la nube: ¿cómo prevenir y mitigar amenazas?

En una época de cambios, digitalización acelerada y aumento de ataques sin precedentes, la seguridad de datos en la nube cobra especial relevancia.


Cuando las empresas migraron a la nube, su seguridad de datos quedó más expuesta que nunca. Mientras que hasta hace unos años el foco de atención de los profesionales de TI era asegurar el perímetro de la red de la compañía, los servidores, hoy la externalización de sus datos plantea un mayor desafío. 

Llegó la nube y con ella el panorama de la seguridad de TI comenzó a cambiar. Las empresas reconocen que migrar implica redoblar los esfuerzos por cumplir con sus obligaciones legales con respecto a la seguridad de datos. Así es que proteger la información se convirtió de repente en la mayor preocupación: ¿dónde están realmente los datos? 

La nube es la opción preferida de las compañías que entendieron que no era posible seguir trabajando descentralizadamente. Para reorganizar el enorme y creciente caudal de información fue necesario centralizar sistemas de la empresa. Sin embargo, en la práctica este cambio trajo consigo una sensación de pérdida del control. Veamos el porqué y qué se necesita para revertirlo. 

La nube puede aumentar la vulnerabilidad ante amenazas externas 

Power data - Seguridad de datos en la nube

La nube aumenta el número de puntos desde los que un atacante malintencionado puede intentar acceder a los datos. Además, las aplicaciones en la nube no son sólo el objetivo final de los atacantes sino que también son utilizadas para lanzar ataques contra las empresas en sus instalaciones locales. 

Como la disminución de los puntos posibles de ataque no es una opción viable, la empresa debe proteger sus datos en todos los puntos de vulnerabilidad. Y esto es un trabajo muy grande. Este tipo de protección de datos también es un cambio en la responsabilidad de los profesionales de seguridad de TI y si bien los proveedores de Cloud Computing han hecho grandes avances en materia de seguridad, queda todavía camino por recorrer.

 

Power data - Seguridad de datos en la nube

Quizás te interese seguir leyendo

Claves de la seguridad de datos en la era Digital-first

 

La nube también puede amplificar el impacto de las amenazas internas 

Como vimos, hoy los empleados tienen muchas más posibilidades de causar daños al compartir información sensible o al ser vehículos, a través de sus múltiples dispositivos y con la nueva modalidad de trabajo híbrido, de hackeos y accesos involuntarios. Para manejar este tipo de amenazas se deben de combinar diferentes estrategias de protección de la información. 

Es importante tener en cuenta que los datos sensibles no están apartados en otra base de datos diferente. Toda la información de la empresa está dentro de la misma base de datos y viaja por la red a través de las mismas aplicaciones. Esto hace que la protección requiera de ciertos niveles además de mucha concientización al eslabón más débil de la cadena de seguridad, el factor humano.

Lo natural es querer hacer frente  a problemas complejos a través de la resolución inicial de problemas más fáciles. Por ejemplo, podemos evitar lo conocido como Shadow IT o aplicaciones que los usuarios instalan por su cuenta en sus ordenadores. Pero esto es solo un paso, no podemos dejarlo únicamente ahí: la detección y supervisión de la nube no es suficiente. La empresa debe poder intervenir y gestionar activamente las amenazas y, en este sentido, aunque la protección de las aplicaciones y de los usuarios son claves en una estrategia de seguridad, ésta debe complementarse con la protección de datos allí donde ellos mismos están. 



La prevalencia de actividades maliciosas, como el ransomware y phishing, ponen en riesgo a la red, los activos digitales y a todo el negocio. Además, los costos por pérdida de información aumentaron un 10% con respecto al año pasado.

Fuente: Informe de filtración de datos de IBM

 

Hacia un modelo Zero Trust 

Power data - Seguridad de datos en la nube

Las empresas de hoy están conectadas como nunca antes. Sus sistemas, usuarios y datos viven y operan en diferentes entornos. Una estrategia Zero Trust asume el compromiso y establece controles para validar a cada usuario, dispositivo y conexión en el negocio, con el objetivo de sumar previsibilidad y control. Las organizaciones necesitan una forma de combinar la seguridad de la información y del contexto (dispositivo, ubicación, etc.). 

Encriptación, prevención de pérdida de datos, escaneo de malware, utilización de tokens, y controles de políticas de seguridad en sintonía con el contexto en el que se encuentran los datos son algunas de las variadas formas en las que la seguridad va tomando forma y previendo todos los posibles puntos débiles. Una estrategia completa de seguridad en la nube debe contemplar todo eso y definir una política de protección, tanto de sus aplicaciones como de los usuarios, para asegurar los datos como piedra angular. 

Para lograrlo, es fundamental elegir a un socio tecnológico que implemente y monitoree las medidas capaces de mitigar cualquier amenaza.   

 

Power data - Seguridad de datos en la nube

Sigue leyendo

Privacidad y confidencialidad: desafíos de CIOs y del Data Governance

 

El 2022 presenta un contexto incierto y dinámico, con aumento de la automatización, un panorama que requiere una mirada global y cada vez más previsible que no confíe en nada ni en nadie que esté interactuando con la información. Se espera que las amenazas en materia de seguridad de la información aumenten. Crear nuevas políticas y sumar tecnología acorde es brindar al negocio y a la información de nuestros clientes un contexto seguro. 

Power data - Seguridad de datos en la nube

¿Puedes garantizar la privacidad de los datos de tu empresa? ¿Tienes dudas?

 

Solicita una asesoría personalizada

 

Artículos relacionados

Subscríbase a nuestro blog y reciba las últimas actualizaciones sobre gestión de datos.

Descubra contenido nuevo todos los días para profundizar su transformación digital