INICIO / BLOG / Seguridad en la Nube

Seguridad en la Nube

Actualmente, un sinfín de empresas hacen el mayor esfuerzo por minimizar sus costos de infraestructura, y una de las alternativas para este tipo de casos son los Servicios de la Nube, que han tenido una expansión considerable en los últimos años; las estadísticas marcan que estas soluciones tendrán un crecimiento del 36.8% en este 2017, y de esta cifra el servicio de mayor crecimiento provendrá de los servicios de infraestructura (IaaS).

Derivado de esto, se han generado demasiados cuestionamientos en la seguridad de los datos, de las aplicaciones que se llevan a la Nube y que deben suministrar los proveedores. Para un usuario final es relativamente fácil elegir algún servicio de Cloud Computing, pero cuando se trata de un CIO y su equipo, es necesario considerar hasta el mínimo detalle para contratar soluciones de misión crítica.

Poniendo énfasis al tema de seguridad, es necesario considerar que una solución de Nube debe ser capaz de utilizar aplicaciones de antivirus y antimalware, controles de cifrado y de acceso para los servidores de manera que la comunicación esté garantizada y que el riesgo de alguna interrupción sea mínimo, sin olvidar los equipos de seguridad tipo Firewall e IPS.

Otro punto importante es considerar la configuración de los sistemas de respaldo de la infraestructura de la Nube y designar una política clara de almacenamiento para los equipos de misión crítica, ya que no es garantía que el proveedor del servicio de Nube tenga un sistema de respaldo. Por tanto, el tema del almacenamiento recae más en la responsabilidad del cliente debido a que es sumamente necesario facilitar que los datos estén disponibles y al tenerlos duplicados con los controles de seguridad necesarios se minimiza el riesgo de que lleguen a ser robados o alterados.

Hacer pruebas de pentesting puede sonar como algo menor, pero puede hacer una gran diferencia, principalmente para validar y garantizar que los controles de seguridad están correctamente aplicados. Una prueba Whitebox o Blackbox puede ayudarnos a identificar algún tipo de brecha y proporcionarnos recomendaciones para atender cualquier inquietud, ya que puede encontrar incluso temas ocultos.

La seguridad en la Nube no dista mucho de la seguridad para infraestructuras físicas. No hay que asumir que un sistema de Nube siempre va a ser seguro, debemos cumplir con los estándares correctos en cuanto normatividad y compliance de industria para certificar que toda la información esté protegida para evitar pérdidas potenciales.

SUSCRÍBETE A NUESTRO BOLETÍN

Mantente al día de nuestras últimas noticias y productos.

Consentimiento(Required)