Ciberseguridad en el uso del multicloud

Ciberseguridad

Utilizar servicios en la nube conlleva un cambio en la forma de entender la seguridad informática ya que las herramientas y recursos dejan de estar completamente bajo el control de la empresa.

El proveedor del servicio ha de garantizar la seguridad física de las infraestructuras y la empresa configurar correctamente las aplicaciones.

La transformación digital a la que se están viendo empujadas las empresas hay que abordarla con garantías. La falta de recursos es un obstáculo para quienes quieren aprovechar las nuevas oportunidades, pero no cuentan con grandes presupuestos. La respuesta tecnológica en estos casos se encuentra en el uso de servicios de computación en la nube o cloud computing.

Estas plataformas ofrecen agilidad, flexibilidad y soluciones a medida de las necesidades de cada compañía, junto a otra gran ventaja: la posibilidad de escalar sus negocios siguiendo el modelo de pago por uso. El cliente de estos servicios se desentiende de la gestión y mantenimiento de la infraestructura y sólo precisa de un navegador web para acceder a la red.

La proliferación de dispositivos móviles, el aumento de las capacidades de almacenamiento y de la capacidad de cálculo, y el abaratamiento de estos servicios han provocado un aumento de su adopción entre todo tipo de organizaciones.

Los proveedores ofrecen varios tipos de modelos de cloud computing, cada una con sus características:

• Nube pública:

este servicio está gestionado por un proveedor ajeno a la empresa y sus clientes comparten recursos e infraestructuras.

• Nube privada:

el uso de recursos (hardware y software) es exclusivo para una empresa en concreto.

• Nube híbrida:

combina los dos modelos anteriores de forma que parte de los datos pueden alojarse en un servicio de nube público y otros en la privada.

Seguridad en la nube

El uso de la nube lleva asociadas amenazas y riesgos que es necesario tener en cuenta. Su conocimiento y su gestión hacen posible que la empresa pueda mantener el control sobre su información para que ésta se encuentre protegida y disponible en cualquier momento.

Elegir la forma de contratación y el modelo de despliegue va a depender del servicio que se quiera subir a la nube y de sus requisitos de seguridad. Desde el Instituto Nacional de Ciberseguridad de España (Incibe) advierten que no es lo mismo contratar un servicio para el correo electrónico, para almacenar y compartir ficheros o alojar una web, que migrar por completo una empresa a la nube.

Utilizar servicios en la nube conlleva un cambio en la forma de entender la seguridad informática ya que las herramientas y recursos dejan estar completamente bajo el control de la empresa y pasa a estar parcial o totalmente delegada en los proveedores.

Una parte importante de la seguridad dependerá de ellos, puesto que son los encargados de garantizar la seguridad física de sus centros de procesado de datos. Mientras que la empresa ha de comprometerse a mantener el sistema operativo y las aplicaciones correctamente configuradas y actualizadas.

Una de las ventajas de los servicios cloud es que permiten una completa disponibilidad del servicio incluso cuando se produce un fallo. Gracias a la virtualización y a la deslocalización de los datos, se puede realizar una copia de seguridad de la máquina virtual al completo.


Solicita tu consultoría en Ciberseguridad