La ciberseguridad abarca un gran número de disciplinas, entre ellas una de las más importantes por su relevancia en la actualidad es la seguridad en la nube, esta disciplina se dedica a proteger los sistemas informáticos en la nube como su nombre lo dice, pero también se encarga de la privacidad de datos, aplicaciones y plataformas virtuales online.
La seguridad en la nube incluye además de la privacidad de datos, la gestión de identidad y acceso (IAM), políticas de prevención, detección y mitigación de amenazas (gobernanza), la continuidad del negocio, planeación de la retención de datos y el cumplimiento de normativas legales vigentes.
Por ello es común que diferentes dependencias y organizaciones realicen evaluaciones y auditorías para asegurar el cumplimiento de las empresas.
En pocas palabras la seguridad de la nube se refiere a cualquier tecnología, protocolo o buena práctica que proteja los entornos informáticos en la nube, ya sea aplicaciones que se ejecutan en nube o los datos almacenados en la misma.
Lo que no muchos saben es que asegurar estos sistemas implica esfuerzos no solo de los proveedores sino también de aquellos que los operan, nos referimos a los clientes, el usuario, pequeñas y medianas empresas.
Aunque es cierto que los proveedores de servicios en la nube cuentan con distintos métodos de seguridad que buscan que los datos de los usuarios se almacenen de forma privada y segura, la seguridad en la nube también es responsabilidad de los clientes, quienes deben de desarrollar una estrategia de seguridad y apoyarse en soluciones para mantenerla saludable.
Los clientes deben configurar los servicios de nube con base en su propia estrategia de ciberseguridad, capacitar a sus empleados para crear hábitos de uso a seguir y asegurarse de que el hardware y las redes de los usuarios finales sean también seguros.
¿Qué debo tener en cuenta para mi estrategia de seguridad en la nube?
Una buena estrategia de ciberseguridad empieza conociendo y comprendiendo perfectamente qué se está asegurando, por lo que es importante tener visibilidad de todo el parque informático así como qué aspectos del sistema se deben administrar, a grandes rasgos debemos tener en cuenta el hardware de los usuarios finales, no solo ordenadores, también dispositivos móviles, IoT, etc, toda la información almacenada, modificada y a la que se accede, aplicaciones como el correo electrónico, paquetes de productividad, redes físicas, servidores de datos y cualquier plataforma de virtualización de equipos informáticos como software de máquinas virtuales, anfitrionas o máquinas de invitados.
Existen dos puntos de vista principales que se usan para asegurar nube, uno enfocado a los tipos de servicios y uno más enfocado a entornos, se componen de la siguiente manera:
Tipos de servicios en la nube:
- SaaS (servicios en la nube de software como servicio)
- Servicios de la nube de terceros
- Servicios en la nube de plataformas como servicios
- IaaS (Infraestructura como servicio)
Entornos en la nube:
- De nubes públicas y privadas
- Privadas internas
- De varias nubes
- De nubes híbridas
El enfoque dependerá del tipo de espacio de nube en el que trabajen los usuarios.
En el siguiente artículo hablaremos de cómo funciona la seguridad en la nube y qué diferencia a la misma de la seguridad tradicional (On premise).
Síguenos en Instagram, Facebook y LinkedIn para más contenido de ciberseguridad y tecnologías de la información, estamos seguros de que no querrás perdértelo.