La nube no se entiende sin seguridad, confidencialidad y confianza al máximo nivel
- Opinión
Inmersos en una sociedad cada vez más colaborativa e interoperable, la adopción de la computación en nube sigue creciendo año tras año. Múltiples beneficios, como flexibilidad, escalabilidad, alta disponibilidad o accesibilidad a los datos, y sus distintos modelos de servicio: SaaS, IaaS, PaaS, SECaaS… están impulsando su desarrollo entre las empresas en todo el mundo.
Así, y en el caso concreto de España, el 69% de las organizaciones afirman estar muy familiarizadas con las tecnologías en la nube, elevándose su adopción hasta el 32% en 2023, un 19% más que el año anterior, según un estudio encargado por AWS.
No obstante, y pese a esta mayor generalización, ciertos aspectos como la gobernanza de los datos, el cumplimiento de las normativas o la seguridad de la información siguen planteando ciertas incertidumbres. Los datos almacenados en la nube son un objetivo prioritario para los ciberdelincuentes y para acceder a ellos, estos actores suelen atentar contra diversos elementos: servicios informáticos, de almacenamiento o aplicaciones e, incluso, contra las propias soluciones de ciberseguridad. También aprovechan los entornos en la nube como vehículo para lanzar algunos de sus ataques.
Seguridad: un problema a todos los niveles
La nube es un entorno que requiere una protección específica. Esta orientación es aún más importante cuando "seguridad de la nube" significa a menudo "seguridad de las nubes". En base a este principio, los componentes de seguridad específicos de los distintos mercados deben reforzarse o sustituirse por soluciones de proveedores de ciberseguridad puros: segmentación interna, filtrado entre distintos recursos, sistemas de detección de intrusiones, herramientas de gestión de identidades y accesos, enlaces VPN de confianza...
Otra buena práctica pasa por incorporar la seguridad al proyecto de nube desde el principio. Esto implica prever y organizarse, establecer criterios de seguridad para especificar qué aplicaciones y datos son elegibles para la nube, o decidir quién hace qué en términos de seguridad y en qué momento incluirlos. También, es crucial planificar los recursos que se asignarán y establecer copias de seguridad y planes de continuidad y recuperación que aprovechen al máximo las características de seguridad de las nubes utilizadas por la empresa.
Sin embargo, nada de esto debe restar importancia a garantizar que los intercambios en la nube sean seguros, con el objetivo de evitar riesgos como la interceptación, la fuga o el robo de datos. Sin alterar la facilidad de uso y la eficiencia que ofrecen los servicios de OneDrive, SharePoint Online de Office365 o SharePoint on-premise, cifrar los archivos de extremo a extremo con una solución como Stormshield Data Security (SDS) permite intercambiar datos sensibles de forma segura, desde el usuario hasta el destinatario, creando un entorno de colaboración protegido y controlado exclusivamente por los usuarios autorizados.
Por eso, y a la hora de elegir a los proveedores de nube y establecer un entorno fiable, las empresas debe tener en cuenta el concepto de confianza en sus criterios de selección. Trabajar con proveedores de nube que utilicen tecnologías de seguridad cualificadas al más alto nivel como las de Stormshield es un paso en la buena dirección.
Solo así, las organizaciones podrán garantizar la coherencia de las políticas de seguridad en todo su sistema de información (incluida la nube híbrida o multi-nube) y facilitar la reversión de la seguridad en caso de cambio de proveedor de nube.
Por Borja Pérez, country manager de Stormshield Iberia
