Claves de ciberseguridad en la nube pública
La nube pública va tomando mayor impulso dentro de las organizaciones como modelo tecnológico idóneo para el desarrollo del negocio. No obstante, muchos la seguridad sigue siendo una preocupación. La buena noticia es que las herramientas avanzadas para seguridad en la nube cada vez son más apoyadas por la industria.
Las organizaciones han percibido la necesidad de confiar en la digitalización, a pesar de ser un concepto que aún no está integrado por igual dentro de las operaciones de las empresas. En realidad, esta discrepancia se explica porque aún falta una definición clara del valor que aporta a la gestión de los negocios. Lo que sí que queda claro es la necesidad de subir a la nube los datos de las empresas por su volumen y por la facilidad de disponer de ellos en cualquier momento y desde cualquier lugar.
Según los analistas de IDG Research, se espera que más del 50% de las cargas de trabajo y los datos empresariales estén en una nube pública dentro de los 12 meses, siendo el principal desafío comprender las dependencias de las aplicaciones. De hecho, el 83% de las empresas encuentran en la seguridad el principal reto para la nube pública, a pesar de que se trata de un mercado claramente al alza.
Como comenta Fernando Maldonado, analista de IDG Research, “la seguridad es un requisito para que exista confianza”, por eso, la ciberseguridad debe estar incorporada en la arquitectura de los productos, en los servicios y procesos, si bien el concepto de confianza en el diseño empieza a estar incorporado en el vocabulario de las empresas". Como bien asegura Maldonado, “la seguridad es la base para construir la confianza digital. Por tanto, ya no se trata de un coste a optimizar, sino de una inversión en un activo: la confianza”.
El avance de la nube en entornos corporativos
El uso cada vez mayor de la nube pública está aumentando el gasto en estas plataformas para organizaciones de todos los tamaños. La inversión en la nube pública es ahora una línea de pedido importante en los presupuestos de TI, especialmente entre las organizaciones más grandes, según aseguran los últimos informes. Un 53% de las grandes compañías están subiendo sus cargas de trabajo a una nube pública, y esperan aumentar ese número al 60% en los próximos 12 meses.
Las empresas están ganando experiencia con la nube, lo que ha llevado a una mayor confianza. El crecimiento ha impulsado un aumento significativo en el gasto en la nube pública, y el brote de COVID-19 puede impulsar ese gasto aún más. Como resultado del aumento continuo del gasto en la nube, la optimización del uso existente de la nube (ahorro de costes) sigue siendo la principal iniciativa de la nube para todas las organizaciones.
Los expertos de T-Systems consideran que ninguna empresa puede permitirse llevar a cabo una estrategia en la nube sin un concepto integral de seguridad. Este debe incluir todos los aspectos y formas de uso de la nube, desde el software adecuado hasta los dispositivos. Y esto abarca un Web Secure Gateway, así como la Infraestructura como Servicio (IaaS), la Plataforma como Servicio (PaaS) y el Software como Servicio (SaaS).
En su experiencia, la seguridad en la nube pública pasa por un acceso con permisos del Administrador, generación de informes de forma constante y una configuración de elementos en la nube pública necesaria para detectar inventarios, mapas de flujo de comunicaciones, análisis de la seguridad y comparativas de configuraciones de seguridad en función de las mejores prácticas y la normativa. Estas son las claves que ofrecen mayor seguridad a los entornos corporativos que corren en la nube.
Como indica un informe de KPMG y Bitkom, en cuestión de seguridad en la nube, los proveedores y los usuarios de los servicios cloud han de tirar de la misma cuerda sin concesiones y colaborar estrechamente, ya que ambas partes tienen un objetivo y mucho que perder: el usuario de servicios en la nube, datos posiblemente críticos, y el proveedor de servicios de servicios en la nube, su reputación y con ella, también su negocio.
Elegir la mejor opción
En palabras de Ángel Otermin, director del negocio de ciberseguridad en T-Systems Iberia, aún queda mucho por hacer en este campo. “Hay muchas empresas que están migrando hacia la nube pública y el mayor reto que nos encontramos es la poca visibilidad que presentan, no hay medidas de control”. Uno de los principales problemas que surgen en este entorno es que los empleados utilizan en nubes públicas datos confidenciales y las plataformas cloud corporativas no cuentan con la visibilidad que se requiere sobre lo que se está gestionando. De ahí que surjan agujeros de seguridad.
Además, los proveedores de la nube pública se quedan en la capa del data center, por lo que es preciso que el cliente establezca sus propias medidas de control. Se trata pues de un tema de concienciación, pero igualmente de inversión. Es por ello que el director del negocio de ciberseguridad en T-Systems Iberia explica que los controles de seguridad de las empresas se realizan a posteriori de la implementación y eso es una mala praxis.
Los clientes de T-Systems demandan una mayor visibilidad, un mayor control y auditorías. Tres aspectos claves que Otermin destaca para una seguridad de confianza en la nube pública. La compañía cuenta con una solución conjunta junto con Check Point para dar respuesta a las necesidades de seguridad en la nube pública. Hablamos de Check Point CloudGuard Dome9, una solución que permite auditoría y máxima seguridad para el entorno IaaS, SaaS (gracias a Cloud Security Brocker) y la encriptación de los datos.
Así, las organizaciones cuentan con una potente herramienta que ofrece la seguridad necesaria para las nubes públicas, respaldado por un asesoramiento sobre las opciones de seguridad de TI y continuidad de negocio, y en las nuevas funcionalidades que la cloud pública incorpora de forma continua.
