jueves, junio 1, 2023
Ciberseguridadtic
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

    Forescout, un multiplicador de fuerza para la ciberseguridad de Leroy Merlin

    España, tierra de ciberseguridad

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones
No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes

    Secure&IT anuncia una propuesta de CISO Virtual y SecureGRC

    Arranca Women4Cyber Startup School #2

    Forescout, un multiplicador de fuerza para la ciberseguridad de Leroy Merlin

    España, tierra de ciberseguridad

  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones
No Result
Ver todos los resultados
Ciberseguridadtic
No Result
Ver todos los resultados

Inicio Opinión

La seguridad en la nube es una responsabilidad compartida

Rosalía ArroyoPor: Rosalía Arroyo
diciembre 16, 2022 - Actualizado en diciembre 20, 2022
107
Visualizaciones
TwitterLinkedin

Tribuna de opinión. Por José Delgado, Sales Engineer de Commvault Iberia.

Con un número cada vez mayor de organizaciones que trasladan su infraestructura y sus servicios a la nube, muchas de ellas están adoptando estrategias multi-nube. Esto supone el uso de distintos servicios de almacenamiento y de computación en la nube con una arquitectura heterogénea.  Aunque la distribución de los activos, el software y las aplicaciones en distintas nubes tiene muchas ventajas, como la agilidad, la flexibilidad, los precios competitivos, la escalabilidad y la fiabilidad, también plantea varios retos que hay que abordar.

Por ejemplo, las organizaciones suelen tener dificultades para proteger nubes diferentes, debido a la falta de visibilidad entre los hosts y los servicios, lo que facilita que los ciberdelincuentes encuentren vulnerabilidades que puedan ser explotadas dentro de la infraestructura corporativa. Dado que la nube no tiene perímetros definidos, su protección es muy diferente a la de un entorno local. De hecho, un mito popular es que un entorno on-premise es más seguro que la nube, pero la verdad es que ni uno ni otro es más o menos seguro.

Lo que tiene más sentido

Es necesario empezar a cambiar el punto de vista de los usuarios en torno a la seguridad en la nube y el debate debería centrarse más bien en los pros y los contras de cada entorno, en lugar de cuál es más o menos seguro. Esencialmente, ambos ofrecen los mismos niveles de seguridad, por lo que lo importante es saber lo que tiene más sentido para un cliente en términos de satisfacer sus requisitos.

Otra pregunta habitual es quién es el responsable último de la seguridad en la nube. Los hiperescalers que proporcionan servicios e infraestructuras en la nube son muy claros al afirmar que se trata de una responsabilidad compartida.

El proveedor de la plataforma es responsable de la seguridad de la red y de la plataforma, pero no es responsable de la seguridad de los datos. Esto sigue siendo responsabilidad del usuario o del propietario de la aplicación, que debe asegurarse de que contar con los protocolos de seguridad pertinentes y de que se sigue un proceso de confianza cero para asegurar sus datos. Así pues, aunque los proveedores de servicios en la nube harán todo lo que esté en su mano para evitar que los malos actores entren en el entorno, la responsabilidad de proteger los datos recae en el cliente.

Controlar el acceso

Debido a la naturaleza del entorno de la nube, es necesario que las organizaciones controlen el acceso de usuarios a la plataforma, lo que empieza por establecer una política de confianza cero y aplicar el principio de privilegio mínimo en todos los puntos de entrada.

A continuación, deben seguir procesos como la gestión del control de accesos, introducir controles de acceso basados en reglas o incluso en funciones, y encontrar la combinación adecuada que les proporcione el nivel de seguridad que necesitan.

Al mismo tiempo, las empresas también quieren garantizar la seguridad y la privacidad de sus datos críticos en la nube sin interrumpir las operaciones, y para ello hay muchas opciones de almacenamiento entre las que elegir. Se trata de escoger soluciones que puedan restringir el acceso, supervisar la actividad y responder a las amenazas lo más rápidamente posible, salvaguardando en última instancia la reputación de la empresa.

Varios pasos

Una práctica habitual que las empresas suelen emplear para garantizar su seguridad y la protección de la privacidad de sus datos implica varios pasos. El primero es la visibilidad de los datos, seguido de la implementación de herramientas de prevención de pérdida de datos y cortafuegos. Algunos usuarios de la nube también implementan soluciones de almacenamiento con protección de datos integrada.

La seguridad del entorno nunca debe centrarse en si la nube u on-premise ofrecen la mejor seguridad, sino que se trata de encontrar las soluciones adecuadas para cada empresa. Éstas deben contar con la tecnología adecuada para detectar a los intrusos, al tiempo que se aseguran de que los empleados –el factor humano suele ser la mayor amenaza para una organización- tengan los conocimientos y la formación adecuados para seguir los protocolos de seguridad.

 

Tags: CommvaultDatos

DESTACADO

Entrevistas

Utimaco: “Estamos protegiendo muchas identidades de máquinas y humanas”

mayo 31, 2023 - Actualizado en junio 1, 2023

“Hemos cambiado la estrategia de Utimaco”, responde Stefan Auerbach, CEO de la compañía, cuando le preguntamos por la oferta de...

Leer más
Espacio patrocinado

Proteja las identidades. Bloquee a los atacantes.

mayo 31, 2023 - Actualizado en junio 1, 2023

A medida que proliferan las identidades, también lo hacen las amenazas que ponen en peligro las organizaciones. Pero en muchos...

Leer más
Entrevistas

“La misión de Forcepoint es intentar simplificar la seguridad”

mayo 29, 2023 - Actualizado en mayo 31, 2023

Conseguir que los datos puedan ser gestionados, transmitidos, accedidos y explotados de manera segura y ágil, es uno de los...

Leer más
Entrevistas

ITE: “Damos un servicio integral al cliente para que no se tenga que preocupar de nada”

mayo 24, 2023 - Actualizado en mayo 31, 2023

ITE, o Integración Tecnológica Empresarial, es una empresa con amplia presencia en el mercado de seguridad, y está apostando fuerte...

Leer más

SOBRE NOSOTROS

CiberseguridadTIC es una publicación de T.a.i. Editorial con información y análisis para las empresas y profesionales de seguridad

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
Ver todos los resultados
  • Inicio
  • Datos
    • Actualidad Datos
    • Entrevistas
    • Vídeos
    • Opinión
  • Endpoint
    • Actualidad Endpoint
    • Entrevistas
    • Vídeos
    • Opinión
  • Identidades
    • Actualidad Identidades
    • Entrevistas
    • Vídeos
    • Opinión
  • Infraestructuras
    • Actualidad Infraestructura
    • Entrevistas
    • Vídeos
    • Opinión
  • Debates
    • Debate Zero Trust 2023
    • Debate Ransomware 2023
  • Reportajes
  • Revista Online
    • Mayo 2023
    • Abril 2023
    • Marzo 2023
    • Febrero 2023
  • Suscripciones

© 2023 JNews - Premium WordPress news & magazine theme by Jegtheme.