La Ciberseguridad también se aplica en la Nube

Ciertamente la nube ofrece nos ofrece diversos beneficios, como ayudar a centralizar las aplicaciones y nuestra información, además de reducir costos y tiempo al eliminar la necesidad de implementar y administrar hardware dedicado para ello.

Ante tales beneficios, que incluyen también mayor accesibilidad, disponibilidad y flexibilidad, son ya muchas las empresas que han adoptado la nube para migrar sus servicios, aplicaciones e infraestructura TI por medio de proveedores de servicios en la nube (CSP).

Sin embargo, hay que recordar que migrarse a la nube no es garantía de seguridad, por lo cual, poner en práctica las medidas y políticas de seguridad adecuadas, es fundamental para prevenir incidentes de robo o pérdida de datos y mantener la continuidad del negocio.

Si bien los proveedores de la nube proporcionan una seguridad embebida para la infraestructura de la plataforma, los clientes deben también configurar de forma segura los servicios que implementan en su organización.

¿Qué datos estás almacenando en la nube?

Antes de que una empresa recopile, almacene o administre información, es de vital importancia comprender qué datos está recopilando y cómo deben almacenarlos, para realizar un análisis de si son confidenciales o no, o si realmente es necesario almacenarlos para la funcionalidad del negocio.

También es básico contar con filtros antimalware para evitar que tus datos y tus sistemas sean afectados por código malicioso como el ransomware.

¿Cómo estás almacenando tu información?

Asegúrate de saber dónde se encuentra la información de tu empresa, quién hace uso de ella, quién puede modificarla y sobre todo, realizar las configuraciones de seguridad correctas, de ser necesario, apóyate de herramientas especializadas para prevenir accesos no autorizados e incidentes de fugas de datos.

A finales del 2018, la cadena hotelera Marriot International, descubrió que había existido un continuo acceso no autorizado a sus sistemas desde 2014, donde quedaron expuestos números telefónicos, información de pago, números de pasaporte, direcciones de correo electrónico y demás datos de aproximadamente 500 millones de clientes.

Esta brecha de seguridad le costó a Marriot una multa de 23 millones de dólares.

Responsabilidades de seguridad compartidas.

Los controles de seguridad que proporcionan los CSP varían según el modelo de servicio, entre los cuales se encuentran:

Servicios de nube pública: Software como servicio (SaaS), infraestructura como servicio (IaaS) o plataforma como servicio (PaaS). Google Workspace, Zoom, Salesforce CRM y Microsoft 365 son algunos ejemplos.

Servicios de nube privada: alojadas por o para una sola organización, como Google Kubernetes Engine, Red Had OpenShift, Microsoft Azure.

Servicios de nube híbridas: que incluyen una combinación de nube pública y privada, como AWS, Google Compute Engine y Microsoft Azure.

La mayoría de los CSP se encargan de la seguridad, administración, mantenimiento y protección ante vulnerabilidades de sus plataformas, sin embargo, antes de adquirir un servicio en la nube, los clientes deben consultar con su proveedor los alcances de dicha seguridad para tener claras las estrategias que deben aplicar por si mismos para proteger a la organización como:

➦ Cifrado de información en reposo.

➦ Mantener siempre el software actualizado.

➦ Protección de los dispositivos críticos y endpoints.

➦ Políticas de respaldos.

➦ Emplear el principio de privilegio mínimo.

➦ Campañas de concientización.

➦ Medidas 2FA o MFA para el acceso a sistemas.

¡En el episodio #26 de nuestro Podcast hablamos también sobre este tema, te invitamos a escucharlo en tu plataforma favorita!

Anchor | Google Podcasts | Spotify  | iHeartRadio

#easysec #easycybersecurity #cloud #nube #nubepublica #nubeprivada #nubehibrida #ciberseguridad #seguridadcloud #cloudsecurity #infosec #microsoft365 #googleworkspace #email #proteccióndedatos