Cómo garantizar la seguridad de los datos corporativos en la nube

  • Cloud

Seguridad cloud

En 2025, más de 200 zetabytes de datos residirán en la nube y el aumento de ciberataques que recibirán aconseja poner en marcha urgentemente una estrategia de seguridad. Las claves para hacerlo pasan por contar con un catálogo de datos, implementar el cifrado tanto de los datos reposo como en tránsito, gestionar correctamente las claves de acceso, así como por ocultar o eliminar la información de identificación personal.

  Recomendados....

» Digitalización y seguridad, motor de innovación del sector financiero  Informe
» IT Trends 2023 en ciberseguridad  y factores para su despliegue  Webinar
» Work from Anywhere, garantía de perímetro de acceso seguro Leer 

Proteger los datos y la seguridad de los activos tecnológicos en la nube exige una serie de pasos que permitan que, como explica el especialista en cloud Keepler Data Tech, permitan gestionar la seguridad de la red, el cifrado y la seguridad física, el proceso de autorización y los derechos de acceso, así como mantener el principio de mínimo privilegio, que facilite el acceso por usuario solo a aquellas funciones estrictamente necesarias para desempeñar unas responsabilidades concretas

Para ello, las claves son contar con un catálogo de datos, una clasificación basada en su sensibilidad e impacto para la organización; realizar un cifrado, tanto en reposo como en tránsito; implantar una gestión correcta de las claves de acceso y su procedimiento, y ocultar o eliminar la información de identificación personal, mediante técnicas de desidentificación, anonimización, tokenización y/o seudonimización.

Estas pautas de seguridad permiten mejorar la resiliencia de las organizaciones, su gobierno corporativo y el cumplimiento de la normativa europea de protección de datos (GDPR), que se exige a las empresas que operan en la UE.

En la nube pública, hay que tener en cuenta que los proveedores de servicios en la nube pública aplican un modelo de “responsabilidad compartida". Así, el proveedor cloud proporciona seguridad en ese entorno completo, es decir, en el sistema operativo del host, la capa de virtualización y la seguridad física de los servidores. En este reparto, el cliente controla el resto: la configuración de la aplicación, el control de acceso, los datos del cliente, sus procesos internos. Todo ello debe estar coordinado con los recursos locales de cada organización, sus sistemas y aplicaciones, así como con los criterios y políticas de seguridad internas, de modo que sea posible alcanzar ese objetivo de ciberseguridad máxima de los datos en todos los entornos de operación.

Luis González, Cloud Architect y CISO de Keepler Data Tech, explica que "la seguridad de la información es la base de esta estrategia, ya que es el criterio indispensable para asegurar un adecuado tratamiento, disponibilidad, almacenamiento y consumo de estos recursos tan valiosos. En Keepler, aplicamos la política de “security-first” para establecer criterios de seguridad y cumplimiento, desde los cimientos. Mantener a salvo los datos no es una opción, sino una cuestión crítica para cualquier organización”, explica el experto.