Por qué la Nube destaca en seguridad

Tiempo de lectura: 
0 Actas
Fecha: 
08/07/2020
Por 
Christian Krause
Índice

Cuando se trata de migrar a la nube, la seguridad ya no tiene que ser un obstáculo. Con conceptos de seguridad integrales e inversiones masivas en seguridad informática, los proveedores de la nube son ahora más seguros que la infraestructura de muchas empresas. Si el concepto de seguridad interna también es sólido, los usuarios de la nube pueden lograr un nivel de seguridad aún mayor, con servicios de recuperación de desastres (on line) o basados en la inteligencia artificial para la ciberseguridad.

Ante la situación actual, con la mayoría de los empleados trabajando desde casa, muchas empresas están recurriendo cada vez más a las tecnologías en la nube. Una vez que dan este primer paso, no pasa mucho tiempo antes de que se interesen en usar la nube también para otras aplicaciones. Los servicios gestionados hacen que un negocio sea más flexible en tiempos de crisis: los entornos de nube, geo-redundantes, se diseñan teniendo esto en cuenta. Si el personal de TI está ausente debido a una enfermedad o a una situación de bloqueo, otras sedes pueden hacerse cargo y mantener el negocio en funcionamiento.

La certificación cloud es importante para los usuarios

Según el estudio "Cloud Security 2019" realizado por IDG Research, cada vez más directores de TI estiman que sus empresas se enfrentan a más problemas de seguridad internos que en la nube. El 18,4% de los 350 participantes en la encuesta indicaron que la disponibilidad de los datos era la mayor ventaja de la nube, mientras que el 12% citó la superioridad de la protección de datos y los centros de datos seguros. La seguridad en la nube disponible a través de los proveedores también recibió comentarios positivos. El 51,6% de las empresas, con mucho el mayor contingente, confían en Microsoft Azure como su plataforma de computación. Los usuarios de Azure también reportaron los más altos índices de satisfacción de los clientes. Un tercio de los CIOs y tomadores de decisiones de TI encuestados reportaron que las certificaciones de los proveedores de la nube eran especialmente importantes para ellos. Con más de 90 certificaciones de cumplimiento internacional específicas para varios países e industrias, Azure encabeza la lista en esta área.

Las empresas europeas requieren alta seguridad. Esa es otra razón por la que muchas empresas optan por almacenar sus datos en centros de computación en la nube europeos que cumplen con la norma GDPR. De esta manera, evitan encontrar de repente sus propios datos sujetos a una legislación diferente, por ejemplo, si se almacenan en servidores ubicados en otro continente. Proveedores como Microsoft usan encriptación de clave privada y computación confidencial para asegurar que los operadores en la nube no puedan ver los datos. También debe haber un claro compromiso de protección de la propiedad intelectual por parte del proveedor, por ejemplo, cuando una empresa desarrolla sus propias aplicaciones de inteligencia artificial o de análisis basadas en la nube.

Seguridad-como-servicio

La recuperación de los datos en caso de desastres es especialmente difícil para las PYME. Por eso, la recuperación de desastres como servicio (DRaaS) a precio fijo del proveedor de la nube, puede aumentar la seguridad de los datos y la disponibilidad de los sistemas.

Cada vez más, los proveedores también ofrecen servicios de seguridad que utilizan soluciones de vigilancia de vanguardia basadas en la inteligencia artificial para protegerse contra los ataques cibernéticos y apoyar conceptos de seguridad integrales con estaciones centrales de control de la seguridad. El uso de estos centros de operaciones de seguridad (SOC) es una tendencia creciente. Sin embargo, desarrollar un SOC en el que especialistas de todas las áreas diferentes formen "equipos de respuesta a incidentes de seguridad" es un proyecto demasiado grande para una empresa individual. Por lo tanto, los sistemas son continuamente monitorizados y revisados en busca de puntos débiles utilizando herramientas de análisis especializadas, por ejemplo, para la detección de intrusos: En este caso, sólo las soluciones "a medida" serían rentables.

Tener una estrategia de seguridad interna es una necesidad

Desde hace años, los proveedores cloud se han centrado mucho en la seguridad, francamente porque su éxito depende de ello. Sin embargo, gran parte de la responsabilidad sigue siendo del propio negocio. Por lo tanto, una estrategia de cloud computing es tan buena como el concepto de seguridad interno. Esto significa que las empresas tienen que identificar claramente qué datos requieren más protección, dónde se encuentran y quién puede acceder a ellos de acuerdo con las normas de cumplimiento.

Aquí es donde la cuestión del acceso y la gestión de permisos adquiere especial importancia. Las empresas que ya utilizan los servicios de Microsoft Active Directory tienen una ventaja de partida. La herramienta de protección de acceso facilita la transición a la nube. En un nuevo concepto de seguridad informática, la identidad del usuario puede extenderse más allá de las fronteras de la empresa. En la práctica, los entornos híbridos y multi-cloud están ganando popularidad. Los analistas de mercado están de acuerdo: los conceptos convencionales de seguridad de TI están en vías de desaparición. En cambio, todos los ámbitos de la TI de la empresa, tanto en las instalaciones como en las nubes privadas y públicas, deben protegerse de forma integral.

Palabras clave

Christian Krause

Póngase en contacto con nuestro COSMOnauta

Por Christian Krause

Christian dirige la división Customer IT Services y proporciona Microsoft Azure Cloud Planning and Enablement, así como Azure Managed Operation Services para una variedad de requisitos, casos de uso e industrias.