Este año hemos hablado mucho de ella, pero ¿Qué es la seguridad Cloud? El almacenamiento de datos en la nube tiene muchos beneficios, pero no protegerlos puede tener consecuencias muy reales y graves.
El ritmo de la transformación digital ya todos sabemos que ha aumentado drásticamente este año 2020 debido a la pandemia. El trabajo remoto, el distanciamiento social y la necesidad de continuidad del negocio hicieron que las fábricas, oficinas e incluso restaurantes y cafeterías aprovechasen la computación en la nube. Esto a su vez ha hecho que nuestras vidas, cada vez estén más «en línea».
Con aún más datos generándose, procesándose y almacenándose, particularmente por empresas que serán nuevas en la nube, la seguridad es ahora más importante que nunca. Además, la seguridad de la computación cloud no es precisamente simple.
Desde controlar qué empleados tienen acceso a qué servicios, hasta asegurar cada dispositivo que se utiliza. Mantener un entorno en la nube protegido de todos los puntos de ataque posibles es una tarea abrumadora. Esto sin mencionar el trabajo que implica asegurarse de que las bases de datos y los sistemas de almacenamiento estén configurados correctamente.
¿Qué es la seguridad Cloud?
La nube es un método de computación y almacenamiento accesible a través de Internet. Implica datos que viajan hacia y desde nosotros y nuestra empresa a un centro de datos para ser procesador o almacenados para ciertas tareas.
La seguridad cloud es la protección de estos datos y también de las aplicaciones y servicios que mantenemos dentro de un entorno cloud, ya sea público, privado o híbrido. Esto podría incluir la implementación de herramientas como firewalls, VPN, administradores de contraseñas y otros controles.
Esto se debe a que no es la nube en sí quien debe protegerse, sino los diversos puntos de entrada que existen. Estos pueden ser desde las credenciales de inicio de sesión hasta la variedad de dispositivos que pueden acceder a los datos.
¿Por qué es importante la seguridad cloud?
Lo es porque la información que nuestra empresa almacena en la nube suele ser muy valiosa, especialmente si se trata de datos de clientes. Las tecnologías de inteligencia artificial, los anuncios dirigidos, los modelos de predicción con ML, todos requieren datos. De hecho, requieren grandes extensiones de ellos, y si nuestra nube no es segura, un tercero no autorizado podría acceder a nuestros datos.
Además, no tener una nube adecuadamente protegida hará que tu empresa infrinja el RGPD. Si se determina que una empresa lo infringe, podría enfrenarse a multas de 20 millones de euros.
El mero hecho de que tus datos estén en la infraestructura de otra persona tampoco es excusa. Si no tomaste las medidas razonables para proteger la información almacenada en la nube tú mismo, es posible que estés infringiendo la normativa.
Mejores prácticas
Nada de lo anterior quiere decir que no debas usar la nube en absoluto. De hecho, para la mayoría de las empresas, algunos de los proveedores más grandes probablemente tengan recursos de sobra para proteger los datos.
Sin embargo, simplemente optar por una nube de servicios bien establecida no significa que podamos sentarnos y no hacer nada. La responsabilidad de proteger los entornos cloud aún recae sobre los hombros de la empresa que usa la plataforma. Para garantizar que nuestros datos alojados en la nube estén lo más seguros posible, existen algunas prácticas recomendadas.
Es importante establecer quién puede acceder a nuestros recursos y desde dónde. La responsabilidad de esto recae directamente en el departamento de IT y es una buena idea dar a un par de miembros del equipo la responsabilidad exclusiva de esto.
Las políticas generales de acceso también son una mala idea. Los parámetros de seguridad deben establecerse por función. De esta forma, solo aquellos que lo necesiten pueden realizar cambios en un registro de datos. También significa que solo tengan permisos de visualización y ningún derecho de acceso.
En segundo lugar, si bien la computación en la nube permite el acceso desde prácticamente cualquier lugar, no significa que ese deba ser el caso. Se deben tomar medidas para garantizar que solo se pueda acceder a cierta información si el usuario se está conectando a través de un Wi-Fi público. También es buena idea restringir el acceso a dispositivos no reconocidos o no autorizados.
Es importante decidir qué es lo más valioso para tu empresa. No es aconsejable proteger todo con los mismos controles. En cambio, lo recomendable es centrar una mayor seguridad en los datos más importantes.
La preparación para el futuro es crucial. Los eventos de 2020 nos han pillado a todos por sorpresa, pero algunas organizaciones tuvieron la capacidad de recuperación y agilidad empresarial para afrontar la ola de disrupción con más éxito que otras. Se ha informado ampliamente de que los delitos cibernéticos han aumentado en los últimos meses. Gran culpa de este viene porque los ciberdelincuentes saben muy bien que un evento como el Covid-19 puede dejar a las empresas en el más absoluto caos y sus sistemas vulnerables.
Finalmente, hay que asegurarse de que los datos que almacenamos en la nube no sean accesibles a través de Internet abierto para que todos lo vean. Nuestro proveedor de nube tendrá información sobre cómo hacer esto si no es una configuración predeterminada.