La ciberseguridad en la Nube es uno de los desafíos más importantes de la era digital. Las transformaciones y los cambios que se han implementado en la manera de operar y gestionar las organizaciones plantean importantes desafíos, especialmente en el blindaje de las empresas ante cualquier amenaza o situación de riesgo que comprometa significativamente su información y operatividad.
Cloud es un modelo de procesamiento y consumo de datos y aplicaciones que permiten utilizar recursos de cómputo distribuidos, en su mayoría, en Internet. Esta característica permite subir, abrir, modificar información o usar programas y archivos mediante una conexión sin la necesidad de que se encuentren en el almacenamiento del dispositivo que usa. Su función principal es el procesamiento de los datos y es muy utilizada también para su almacenamiento.
“La ciberseguridad en la Nube se define como la implementación y el monitoreo de controles de seguridad para garantizar la confidencialidad, disponibilidad e integridad de los datos y es la encargada de asegurar los sistemas informáticos y mantener los datos privados y seguros gracias a infraestructura, aplicaciones y plataformas en línea”, comenta Hernando Díaz, director de ciberseguridad de Axity.
Gartner predice que, para 2025, más del 95 por ciento de las nuevas cargas de trabajo digitales se implementará en plataformas nativas de la Nube, lo que significa que cada vez es más importante crear estrategias que permitan que las organizaciones adopten estas nuevas tecnologías y conozcan su adecuado funcionamiento.
Por eso, el ejecutivo hace algunas recomendaciones para tener un uso adecuado de la Nube.
- Seguridad del diseño. Definir un esquema adecuado. Esto garantiza que no haya necesidad de realizar inversiones posteriores generadas a partir de algún incidente que se presente. Existen diferentes tipologías de eventualidades, las cuales pueden comprometer la confidencialidad de la información o aquellas que pueden tener afectación económica.
- Gobierno de seguridad. Es importante establecer quienes serán responsables de salvaguardar la información y cuáles serán los protocolos de respuesta. Con estos controles mínimos, se podrán establecer los requisitos de seguridad a la hora de implementación en la nube.
- Arquitectura. Según el tipo de información que se vaya a almacenar, es importante definir si será pública o estará restringida para cierto tipo de usuarios.
- Monitoreo. Es importante mantener un monitoreo en tiempo real. Esto permite identificar la postura de seguridad que se está implementando, estar alerta cuando se presente alguna amenaza y conocer de antemano si se está actuando de la manera correcta.
