sperto-portada.jpg

Alestra Blog

Es primordial incrementar la seguridad al implementar el uso de la nube.

Posted by Staff Alestra on 30/10/18 17:02

seguridad en la nube

En el mundo laboral, cada vez es más frecuente oír hablar del término “nube”, sobre todo si trabajamos en un área asociada a las TICs. El verdadero nombre para este fenómeno es Cloud Computing y brinda la posibilidad de guardar todo tipo de información y archivos digitales en Internet, sin restricciones de capacidad de almacenamiento y con accesos desde cualquier parte. Se estima que hoy la nube es utilizada por 7 de cada 10 empresas.

Vivimos en una época en que la gran mayoría de las organizaciones alrededor del mundo, tienen por práctica ya normada, el adquirir servicios en “la nube” desde distintos proveedores. Se estima que casi el 70% de las organizaciones y empresas utilizan algún tipo de nube para trabajar, de acuerdo a un estudio elaborado por International Data Corporation (IDC). Sin embargo, muchas ignoran que una gran cantidad de estas carece de seguridad de nivel alto integrada. Esto, evidentemente constituye un riesgo cuantioso para los datos e información que las mismas empresas guardan en ellas. Además, si esta falta le sumamos otra parte, la de los servicios de nube que sí cuentan con seguridad de alto nivel integrada, pero que gracias a la combinación de diferentes protocolos que tornan el panorama general de la seguridad complejo y difícil de organizar y administrar, nos vemos ante un verdadero problema de falta de interfaces amigables para los usuarios. En un contexto de amenazas de ciberseguridad crecientes, la inteligencia y el conocimiento son las únicas formas de combatirlas.

Pero antes de revisar qué camino(s) tomar, vale la pena que nos pongamos de acuerdo sobre los distintos modelos de despliegue posibles:

  • Nube privada. Es operada específicamente para una organización o empresa. La infraestructura puede ser manejada por la misma empresa (in-house) o por un tercero.
  • Nube pública. La infraestructura está disponible al público en general por lo que logra grandes economías de escala por medio de grandes volúmenes de usuarios. Nótese que la infraestructura es propiedad de una empresa que provee servicios en la nube.
  • Nube de comunidad. En este escenario, varias organizaciones con intereses similares comparten recursos de infraestructura.
  • Nube híbrida. Se refiere a la combinación de diversos modelos de nube, donde cada uno está separado pero se habilita el intercambio e integración de datos y aplicaciones entre éstos.

 Te recomendamos: Evolución y alcances: lo que no sabías de la tecnología en la nube

Para las amenazas de ciberseguridad que operan dirigiéndose a la nube, Alestra tiene una solución: Advanced Cloud Security, una plataforma de seguridad basada en la nube, la cual brinda la primera línea de seguridad contra amenazas en Internet. Advanced Cloud Security garantiza la seguridad de tus DNS para detener amenazas a través de todo tipo de puertos, así como protocolos e incluso conexiones directas a IP. Te ofrece visibilidad de lo que está ocurriendo en tu organización, dentro y fuera de ella.

Las características de Advanced Cloud Security son:

  • Agrega una capa adicional de seguridad, debido a que este servicio funciona en base a peticiones DNS/IP lo que lo convierte en el primer frente contra amenazas.
  • Permite facilitar la visión de los DNS seguros o apócrifos que están visitando los usuarios y el tráfico que están generando, lo cual puede ser traducido a reportes para su análisis.
  • Brinda protección contra Malwares debido a su integración con Cisco Talos.
  • Ofrece mayor seguridad dentro y fuera de la organización.

Seguridad en la nube

Ahora, hablando de las acciones específicas de los ciber delincuentes, los ataques contra los routers pueden tomar muchas formas, por ejemplo, como una campaña de phishing dirigida que modifica la configuración del enrutador DNS y redirige a los usuarios a sitios web maliciosos en Corea del Sur, o un mal uso coordinado de las implementaciones erróneas de UPnP que afecta a más de 70,000 routers que crean un proxy para que los cibercriminales oculten el origen de su tráfico. 

Te recomendamos: Cloud backup, respaldo empresarial en la nube

Queremos presentarte, además, una serie de consejos o tips para que saques el mayor provecho de tu servicio de nube. Un ambiente de seguridad integral y hermético, requiere de un constante monitoreo que ayude a detectar, evaluar, mitigar y atacar posibles brechas de seguridad y también amenazas. Ese es el principal problema de los servicios que se basan en la nube; se dificulta la detección y mitigación, además de la previsión de ataques y posibles amenazas.

Cubrir todo el ciclo de vida de la nube es la única forma de combatir las amenazas de seguridad; sin embargo, la capacidad de predecir, detectar, responder y proteger dependerá, en gran medida, de la elección del servicio basado en la nube que haga la empresa. Al elegir, no sólo se estará protegido de los ataques, sino que incluso se podrá aprender nuevas técnicas de seguridad, como encriptación, prevención de pérdida de datos y monitoreo automatizado inteligente de aplicaciones, que se pueden aplicar a servicios ya existentes.

Puntos a considerar al buscar servicios basados en la nube:

  • Si los controles del proveedor de la nube cuentan con las obligaciones específicas de cumplimiento.
  • Cómo se abordan los controles de seguridad física.
  • Los controles generales de gobernabilidad, riesgo y cumplimiento.
  • Estándares y certificaciones.
  • Residencia de datos y separación de datos.
  • Opciones de auditoría y seguridad operativa.
  • Controles integrados de administración de usuarios y acceso.
  • SLA definidos y responsabilidad clara.

 


 

Topics: Alestra, tecnologia, cloud, Advanced Cloud Security, empresa, ciberseguridad, cloud computing, nube

Subscribe to Email Updates

Recent Posts

Posts by Topic

see all