En los últimos años, la migración de las empresas a la nube ha tenido un fuerte crecimiento y las inversiones realizadas en la adopción de cloud computing deben seguir siempre la tendencia de los avances de esta poderosa tecnología. Invertir en la nube se convirtió en un sinónimo de decisión estratégica y diferencial competitivo.

Ya vimos en otros artículos publicados aquí en nuestro blog que la seguridad de los datos siempre fue una gran preocupación y durante mucho tiempo fue motivo de desconfianza para adoptar cloud computing como una importante herramienta de negocios.

Esta barrera ya no existe, pero la preocupación sigue siendo real, principalmente por los diferentes incidentes de seguridad ocurridos últimamente.

Los proveedores de informática en la nube hacen su parte

Las empresas proveedoras de servicio en la nube, como AWS, saben de su responsabilidad para minimizar problemas relacionados con ataques. Por este motivo, desarrollaron las mejores prácticas recomendadas por el mercado y adoptaron los principales programas de conformidad, controles y auditoría exigidos por los gobiernos y sus leyes, alineadas con las principales certificaciones del mercado.

Además de comprender las principales exigencias del mercado, las inversiones en activos de seguridad son prioritarias, ya que proporcionan diferentes soluciones a las empresas que ya adoptaron o que piensan adoptar la nube. Algunas de ellas son:

  • Control de acceso e identidad
  • Uso de certificados SSL/TLS
  • Adopción de claves de criptografía
  • Protección contra ataques DDoS
  • Políticas y procesos de seguridad

Cabe destacar que, además de estos ejemplos de prácticas de seguridad adoptados, AWS, en asociación con los principales proveedores del mercado, ofrece a sus clientes herramientas que cumplen con los rigurosos requisitos de seguridad, que van mucho más allá de antivirus y firewalls.

Pero, a pesar de toda esta infraestructura de seguridad y conformidad, los riesgos relacionados con ataques, robo de datos e indisponibilidad de servicios son altos y, aunque se los minimice, siguen ocurriendo incidentes que causan grandes perjuicios a las empresas y pérdida de credibilidad.

La seguridad en la nube es una responsabilidad compartida

Toda protección aplicada a la infraestructura de la nube es responsabilidad de los proveedores, no existe ninguna duda de ello. Sin embargo, los clientes también tienen, de manera compartida, el compromiso de implementar la seguridad en su propio contenido, las plataformas, software, sistemas y redes.

Esta responsabilidad compartida es necesaria debido a las amenazas y ataques contra la infraestructura creada por los clientes, es decir, la arquitectura implementada por las empresas una vez adoptada la nube.

Para darse una idea del compromiso con la seguridad adoptado por los clientes, buena parte de los ataques actualmente no se producen debido a problemas de la infraestructura de la nube, sino por causa de lo que se implementa internamente y por la ausencia de políticas y reglas de seguridad. Veamos algunos ejemplos:

  • Errores de configuración del entorno
  • Falta de actualizaciones y aplicación de parches de corrección
  • Ausencia de controles de seguridad interna
  • Escasez de políticas y estándares de compliance

Algunos de estos ejemplos se aplican, por ejemplo, al acceso a sitios con contenido malicioso por parte de empleados, el intercambio de archivos a través de correos electrónicos, software desactualizados, ineficacia respecto del control de contraseñas y accesos, etc.

Observen que el trabajo en conjunto es fundamental en esta guerra por la seguridad de la información. Garantizar la alta disponibilidad de las soluciones y el acceso a la información sensible siempre será una responsabilidad compartida. También es importante reforzar otra vez que el uso de la estructura de la nube es realizado por el cliente; los proveedores de cloud computing, como AWS, velan por la seguridad de los recursos ofrecidos.

Escrito por

Equipe Sky.One

Este conteúdo foi produzido pela equipe da SkyOne, composta por especialistas em nuvem e transformação digital.