Acepto

COOKIES

Esta web utiliza cookies técnicas, de personalización y de análisis, propias y de terceros, para anónimamente facilitarle la navegación y analizar estadísticas del uso de la web. Obtener más información

Las infraestructuras cloud ya contienen un 21% de los datos confidenciales

  • Cloud

Seguridad cloud

Un nuevo estudio concluye que el 21% de los datos confidenciales están en cloud y que su intercambio aumenta por encima del 50% cada año. Por tanto, hay que protegerlos. ¿Quién es el responsable de asegurarlos?

También puedes leer...

Cómo evaluar las opciones de SD-WAN

La Seguridad es Infinity

Gestión de cuentas con privilegios para Dummies

Cómo combatir las amenazas cifradas

Cómo vencer al malware evasivo

Los entornos cloud aportan la flexibilidad y la agilidad que las empresas necesitan en sus procesos cada vez más digitales. El traslado de cargas de trabajo a la nube implica también que cada vez haya más datos sensibles en estas infraestructuras y la progresión lógica es que la cantidad vaya a más.

¿Quién tiene la responsabilidad? Es cierto que los proveedores de servicios en la nube integran la seguridad, pero el modelo más extendido actualmente es el de responsabilidad compartida, que determina dónde empieza la responsabilidad sobre la seguridad del proveedor y dónde comienza la del usuario.

El Modelo de Responsabilidad Compartida implica que el proveedor de servicios cloud se hace responsable de la seguridad del hardware y software de la propia nube, mientras que el cliente es responsable de la seguridad de sus recursos en la nube. Esto significa que los proveedores de servicios sólo cubren la seguridad de la infraestructura cloud, no los datos del cliente o el uso de la infraestructura y las plataformas que realizan.

Todo ello lo explica McAfee, que ha reunido unas claves para proteger los datos en cloud:

1. No asumir quién protege el entorno cloud. La nube es compleja por naturaleza y ese hecho puede hacer pasar por alto puntos ciegos. Es importante determinar quién se responsabiliza de todos los elementos de la nube, pues asumir la propiedad sin consultar con el proveedor puede dejar vulnerable a una organización en caso de sufrir un ataque.

2. Trabajar con el proveedor de servicios cloud para construir la estrategia de seguridad desde la base. Como marca el Modelo de Responsabilidad Compartida, la seguridad es una tarea conjunta entre el proveedor y el cliente. En vez de implementar medidas de seguridad una vez descubierta una vulnerabilidad, es importante aliarse con el proveedor para prevenir ataques desde el principio.

3. Contar con un equipo de seguridad flexible que piense transversalmente en la nube. Los nuevos métodos para desarrollar aplicaciones en la nube hacen que el Modelo de Responsabilidad Compartida que ha funcionado hasta ahora se vuelva menos claro. Por eso, los profesionales de ciberseguridad necesitan estar preparados para proteger la nube de sus organizaciones, asumiendo que su proveedor únicamente se hace cargo de los requisitos de seguridad mínimos.

4. Emplear plataformas que ofrezcan una seguridad integral, es decir, que protejan tanto el endpoint como el software, la infraestructura y las plataformas en la nube.

Suscríbete a nuestro Newsletter

* Todos los campos son requeridos