TIVIT LATAM Blog

¿Su empresa da prioridad a la ciberseguridad? Comprenda cómo el cloud computing puede ser su aliado

Escrito por Marcelo Amaral | 02-mar-2020 0:50:25

Si bien está claro que el cloud computing es una tendencia cada vez más consolidada que puede aportar beneficios a la empresa que lo adopta, también es necesario reconocer el hecho de que esta popularidad atrae la atención no deseada de los delincuentes.

Al igual que con cualquier tecnología emergente, el volumen de servicios y productos enfocados a la nube acaba formando un mercado atractivo para los ciberdelincuentes que desarrollan nuevos malware. Este enfoque suele aprovecharse de aquellos que aún no tienen una visión madura de la seguridad en este nuevo entorno. 

 

Por lo tanto, la postura ideal a adoptar es planificar y ejecutar su viaje hacia la nube teniendo en cuenta las mejores prácticas de seguridad y maximizar la eficiencia de esta tecnología sin implicar vulnerabilidades y la pérdida de protección para su entorno. Vea algunos puntos que deben ser considerados en esta etapa tan importante para su empresa:

 

Pensamiento Cloud-first

Un paso inteligente en el camino hacia la nube es revisar desde el principio la postura de su infraestructura, sistemas y soluciones. La tarea está en analizar cuáles ya están listos para la nube, cuáles pueden adaptarse a ella y cuáles no con un enfoque especial en los recursos de seguridad de su empresa. Confiar en herramientas que puedan actuar de forma consistente y flexible en la nube en entornos privados, híbridos o públicos es esencial para un apalancamiento seguro de la nube.

 

Entendiendo las Responsabilidades

La nube, por parte del proveedor, es un entorno construido para estar seguro que sigue buenas prácticas de protección y ofrece herramientas de redundancia, disaster recovery y ofrece varios controles para prevenir intrusiones en la gran mayoría de los casos.

Esto, sin embargo, no garantiza que sus sistemas sean inviolables. Al contrario, para 2020 según Gartner una empresa consultora y de investigación de las tecnologías de la información, el 95% de las intrusiones en la nube serán causadas por fallos del cliente.

 

Para evitarlo es imprescindible gestionar la seguridad de todo el entorno asegurando actualizaciones constantes con patches de seguridad instalados y disponiendo de las herramientas adecuadas para la defensa de la nube, tal y como se ha mencionado anteriormente. Además, es importante que su equipo entienda los límites de las responsabilidades de seguridad de los demás para saber cómo manejar los incidentes y cómo adoptar una postura preventiva adecuada.

 

Extracción de lo mejor del entorno

Los recursos de la nube la convierten en un poderoso aliado para su productividad y seguridad. Los entornos de alta criticidad, por ejemplo, pueden asignarse a nubes altamente disponibles que ya están preparadas para proporcionar herramientas de recuperación de datos, mientras que otras con menor demanda pueden contar con menos recursos y generar menos costes. 

 

Otro punto interesante de la nube es su capacidad de adaptación a estándares como la Ley General de Protección de Datos y las normativas de ciberseguridad (Banco Central, CVM, entre otros). Los principales proveedores ya están preparados para recibir workloads de empresas que necesitan actuar bajo normas y legislaciones específicas ofreciendo una estructura que apoye sus necesidades de manera consistente. 

 

La ciberseguridad, como puede ver, es un tema complejo, y es aún más claro en la nube. Por lo tanto, es importante abordar este problema desde el inicio de la planificación para la adopción de la nube con el fin de mantener su empresa y especialmente sus datos preparados para los nuevos retos de seguridad. De esta manera optimiza también su rendimiento y su competitividad con lo mejor de esta tecnología.