Ciberseguridad en cloud; desafío y oportunidad
- Opinión
En un contexto de creciente digitalización, la adopción de la nube avanza con paso firme. Migrar a la nube ofrece una serie de ventajas que ayudará a las empresas en su viaje de transformación digital, esencial para competir en un mercado global.
Las ventajas de los modelos operativos centrados en cloud no pasan desapercibidas a los responsables empresariales, quienes, en un momento de grandes cambios y de implantación de nuevos escenarios de trabajo, necesitan mantener la productividad de sus negocios. La nube es accesibilidad, agilidad e inmediatez y ofrece a las empresas un importante ahorro de costes en tanto en cuanto simplifica la gestión, minimiza la inversión en recursos TI y es escalable.
La seguridad es también parte integral y las empresas que tienen una mejor estrategia en este sentido pueden migrar a la nube de manera más controlada. Además, la ciberseguridad permite a las organizaciones acometer proyectos de Big Data o de gemelo digital aprovechando las capacidades de la nube, por lo que debe ser tenida en cuenta de manera prioritaria. Ahora bien, ¿cómo lograr una correcta estrategia de seguridad?
La estrategia de ciberseguridad, una responsabilidad compartida
Muchas empresas creen que la seguridad de sus datos en la nube depende del proveedor de servicio, sin embargo, no es del todo cierto. El proveedor puede proporcionar cierto nivel de seguridad, pero hay muchos ataques (ransomware, phishing…) que son solo responsabilidad de la empresa usuaria, y otros, como DDoS, ataques a servidores web o intrusiones, en los que el proveedor tiene que dejar claro que para proteger a su cliente necesita añadir capas adicionales que tienen un coste.
Por tanto, la base de una estrategia de seguridad cloud eficiente debe asentarse sobre la convicción de una responsabilidad compartida, entre la empresa y terceros, y sobre el fundamento de un plan de seguridad de extremo a extremo.
En la nube cobran especial importancia la confidencialidad y la integridad de los datos, por lo que es esencial protegerlos y salvaguardarlos con soluciones de cifrado, de modo que, de producirse una fuga de datos, estos estén encriptados. El cifrado es también un elemento básico de seguridad para acatar normativas como RGPD, ya que el dato (lógico) está dónde esté su clave de cifrado, y que deberá encontrarse dentro de la empresa.
El cifrado no, obstante, no debe limitarse a los datos almacenados en aplicaciones en la nube, sino que debe abarcar también terminales o dispositivos móviles tanto de emisores como receptores para evitar cualquier intercambio de información sensible de manera accidental o maliciosa.
Crucial es también asegurar los accesos a la nube, que no sean conexiones en claro y, en este contexto, un firewall desplegado como appliance virtual puede ser muy efectivo, al permitir integrar la seguridad en la migración o despliegue de servicios en la nube con garantías.
Por último, es interesante la creación de servicios nativos en nube, como las soluciones de ciber inteligencia para contar así con cierta ventaja a la hora de tomar decisiones frente a las crecientes amenazas.
Con dichas medidas, es posible explotar al máximo los beneficios de la nube y aprovechar la ciberseguridad para migrar a la nube de un modo más controlado.
Por Borja Pérez, Country Manager Stormshield Iberia
