La virtualización y la informática en la nube están transformando la manera en que se conciben las estructuras de TI. Bajo esta nueva modalidad es primordial prestar especial vigilancia a la seguridad de datos, ya que se multiplican los accesos a múltiples servidores y aplicaciones.
Veamos a continuación, ¿cuáles son los riesgos principales de la gestión de datos en la nube? y ¿qué soluciones pueden implementar las organizaciones para atenuarlos?
El 45% de las infracciones experimentadas por las organizaciones se originan en la nube. En el año 2022, el 80% de las empresas experimentaron al menos un incidente de seguridad en la nube y el 27% de las organizaciones experimentaron un incidente de seguridad en la nube pública. Fuente: Snyk |
Los riesgos de la gestión de datos en nube
Los entornos cloud, y en general, todos los que implican outsourcing en la operación de los sistemas de información, son especialmente sensibles al problema de la seguridad, dada la escasa o nula relación entre los usuarios con la empresa propietaria de la información, su alta rotación y la deslocalización geográfica.
Por ello, las organizaciones que optan por prácticas en la nube, donde múltiples departamentos individuales solicitan acceso a las nuevas aplicaciones alojadas en el cloud, deben resolver las exposiciones en materia de seguridad de datos que esta práctica trae consigo.
El 35% de los tomadores de decisiones de TI enfrentan desafíos relacionados con la privacidad y la seguridad de los datos, el 34% con la falta de habilidades y experiencia en seguridad en la nube y el 25% reporta desafíos relacionados con la protección de los recursos de la nube. Fuente: Expert Insights |
Los riesgos más frecuentes se relacionan con:
- Violación y fuga de datos: la información se filtra o extrae sin ninguna autorización. Los atacantes intentan extraer nombres, direcciones de correo electrónico, nombres de usuario y contraseñas.
- Falta de API segura: la interfaz de usuario de la aplicación (API) se utiliza para implementar el control. Algunas están integradas en las aplicaciones móviles o en la web para proporcionar acceso a empleados o usuarios externos. Cualquier API externa puede provocar el acceso no autorizado a quienes buscan datos confidenciales de una empresa y manipular los servicios.
- Pérdida de visibilidad: muchas empresas acceden a una variedad de servicios de cloud a través de diferentes dispositivos y departamentos. Estos tipos de configuraciones provocan la pérdida de visibilidad del acceso a la infraestructura de la nube provocando la destrucción de accesos y carga de datos.
- Gestión de acceso inadecuada: se considera el riesgo más común. Los atacantes utilizan aplicaciones web, credenciales de inicio de sesión de usuario, provocando filtraciones de datos.
- Ataque DoS: en el ataque de denegación de servicio DoS los datos se sobrecargan y tienden a dejar de funcionar correctamente dejando el sistema inutilizado para los usuarios e interrumpiendo su flujo de trabajo. Los recursos del sistema se pierden y pueden causar varios problemas de velocidad y estabilidad.
- Pérdida de datos: puede ocurrir mediante la alteración de datos y modificación de la información o debido a problemas con el proveedor de la nube. También por falta de copias de seguridad o estrategias de restauración ante la eliminación de datos, errores humanos o fallas en el sistema.
Afortunadamente hay herramientas para evitar y atenuar estos riesgos y aprovechar al máximo las potencialidades de la nube. Las organizaciones necesitan “esconder” lo que técnicamente se conoce como información personal identificable, mientras se mantiene la integridad referencial del entorno original.
Existen varias estrategias para implementar, siendo el término general acuñado para denominar este proceso el de Data Masking (o Enmascaramiento de Datos).
Quizás te interese seguir leyendo
Snowflake: donde nube, visibilidad de datos y seguridad van de la mano
El Data Masking se utiliza para reducir la propagación innecesaria y la exposición de datos sensibles de una organización, protegiéndola al mismo tiempo que se mantiene la usabilidad. Este procedimiento sustituye los datos reales por datos ficticios funcionales que se pueden utilizar con seguridad en situaciones en las que no se necesita la información original.
El enmascaramiento de datos puede mantener la seguridad en muchos entornos y tipos de datos sensibles diferentes:
- Información personalmente identificable (PII)
- Información de salud (PHI)
- Información de tarjetas de pago y crédito.
- Propiedad intelectual.
Sigue leyendo
8 consideraciones a la hora de elegir tu plataforma de Cloud Data
Existen diversas razones para utilizar data masking en una estrategia de seguridad de datos:
- Protección de datos para uso fuera de producción con el objetivo de realizar el desarrollo y pruebas de aplicaciones, formación o modelado de analíticas de negocio.
- Protección contra amenazas internas: en ciertas ocasiones, empleados que pertenecen a las defensas perimetrales de la empresa, como desarrolladores, formadores o analistas de negocio, pueden tener una necesidad legítima de acceder a los datos, pero pueden realizar sus tareas sin que sean los datos reales.
- Varios estándares y regulaciones de protección de datos requieren que las empresas y otras organizaciones protejan la información sensible y confidencial.
- Reducción de costos y escalabilidad: se necesitan menos recursos debido a que es más sencillo que otras metodologías y es una estrategia escalable y fácil de configurar que admite muchas bases de datos en una sola instalación.
En suma, Data Masking ofrece a las organizaciones una estrategia con grandes ventajas para hacer frente a las amenazas más comunes. Hoy plataformas de Cloud Data como Snowflake, que se conciben con la seguridad en la nube e incluyen el enmascaramiento de datos entre otros procedimientos para garantizar la privacidad y confidencialidad de tus datos, son cada vez más elegidas por ser la opción más segura y eficiente.
¿Está tu organización garantizando la seguridad de datos en la nube?
Tomar acción hoy es primordial ya que mañana puede ser demasiado tarde.