3 impactos clave de la computación en la nube en las operaciones de seguridad

3 impactos clave de la computación en la nube en las operaciones de seguridad es perfilado por BTW Media porque la evidencia publicada lo vincula con la infraestructura de internet, la gobernanza, las dependencias operativas o la visibilidad del mercado.

• La seguridad en la nube abarca procedimientos y tecnología para combatir amenazas internas y externas a la seguridad empresarial.
• Las organizaciones requieren seguridad en la nube a medida que avanzan en su estrategia de transformación digital e integran herramientas y servicios basados en la nube en su infraestructura.
• La adopción de la computación en la nube amplía la superficie de ataque, lo que requiere un modelo de responsabilidad compartida de seguridad y un mayor enfoque en la protección de datos, la privacidad y el cumplimiento normativo.

NUESTRA OPINIÓN
Al usar tecnologías de seguridad avanzadas, colaborar con proveedores de servicios en la nube (CSP) y cumplir con las regulaciones de protección de datos, las organizaciones pueden maximizar los beneficios de la computación en la nube mientras protegen los datos de sus clientes de posibles amenazas.
–Jinny Xu, periodista de BTW

La computación en la nube ofrece ventajas incomparables en escalabilidad, flexibilidad y rentabilidad, pero también introduce nuevos desafíos de seguridad. Desde la ampliación de las superficies de ataque hasta la identidad, la protección y privacidad de datos, el cambio a la nube requiere una reevaluación de las estrategias de seguridad tradicionales. En este blog, profundizamos en los impactos clave de la computación en la nube en las operaciones de seguridad.

1. Superficie de ataque ampliada

Con la computación en la nube, los datos y las aplicaciones ya no están confinados a servidores locales. En cambio, se distribuyen en múltiples ubicaciones y se accede a ellos a través de internet, lo que amplía la superficie de ataque. Esto significa que las operaciones de seguridad deben considerar una gama más amplia de posibles puntos de entrada, lo que hace que la detección y prevención de amenazas sea más compleja.

Por ejemplo, los datos almacenados en varios centros de datos globales introducen nuevos riesgos, como la exposición a diferentes amenazas regionales y jurisdicciones legales. Los servicios en la nube orientados al público son accesibles desde cualquier lugar, lo que aumenta la probabilidad de ataques externos como la denegación de servicio distribuida (DDoS) y el phishing.

La integración de servicios en la nube con aplicaciones de terceros puede introducir vulnerabilidades si no se gestionan y aseguran adecuadamente. Las empresas deben implementar protecciones robustas de firewall, monitoreo de tráfico y prácticas de integración seguras para mitigar estos riesgos.

Leer también:Amazon invertirá $17 mil millones en infraestructura de nube en España

Leer también:¿Cuánto tarda la copia de seguridad en la nube de Verizon?

2. Modelo de responsabilidad compartida

En los entornos de nube, las responsabilidades de seguridad se dividen entre los proveedores de servicios en la nube (CSP) y los clientes. Los CSP se encargan de la seguridad de la infraestructura de la nube, garantizando la seguridad física, el mantenimiento de la infraestructura y los controles de red. Por el contrario, los clientes son responsables de proteger sus datos y aplicaciones dentro de la nube, lo que incluye configurar controles de acceso adecuados, cifrado de datos y garantizar que las aplicaciones estén libres de vulnerabilidades.

Este modelo de responsabilidad compartida requiere una delimitación clara de responsabilidades y una supervisión atenta para cubrir todos los aspectos de seguridad.

AWS protege la infraestructura que ejecuta sus servicios en la nube, pero los clientes deben proteger sus datos y aplicaciones utilizando herramientas comoAWS,Identity and Access Management(IAM) y AWS Key Management Service (KMS). Las configuraciones incorrectas, como dejar los buckets de S3 accesibles públicamente, pueden provocar violaciones de datos significativas si no se gestionan adecuadamente.

3. Protección y privacidad de datos

Garantizar la privacidad e integridad de los datos en la nube es primordial. Las operaciones de seguridad deben implementar cifrado robusto, controles de acceso y políticas de gobernanza de datos. El cumplimiento de las regulaciones de protección de datos, como elGDPRy laCCPA, añade otra capa de complejidad, que requiere monitoreo continuo y adherencia a los estándares legales. Los datos deben cifrarse tanto en tránsito como en reposo utilizando protocolos de cifrado sólidos, y se deben implementar controles de acceso estrictos para garantizar que solo los usuarios autorizados puedan acceder a datos confidenciales. Establecer políticas de gobernanza de datos para la gestión, clasificación y ciclo de vida de los datos es esencial para garantizar el cumplimiento y la integridad de los datos.

Las organizaciones que almacenan datos de ciudadanos de la UE en la nube deben cumplir con el GDPR, incluido el cifrado de datos, el registro de acceso y el derecho al olvido. De manera similar, los proveedores de atención médica que utilizan servicios en la nube deben asegurarse de que los datos de los pacientes estén cifrados y que los controles de acceso cumplan con los estándares HIPAA para proteger la información de salud confidencial.