aELZbtFNwIQ

La computación en la nube se ha convertido en una necesidad para las empresas y los gobiernos que buscan acelerar la innovación y la colaboración

Se requieren las mejores prácticas de administración de seguridad en la nube, diseñadas para evitar el acceso no autorizado, con el objetivo de mantener los datos y las aplicaciones en la nube a salvo de las actuales amenazas de ciberseguridad.

A medida que crece la adopción de la nube empresarial, las aplicaciones y los datos críticos para el negocio migran a proveedores de servicios en la nube ( CSP ) de terceros de confianza. 

Recomendado: Transformación digital y ciberseguridad para la aceleración del negocio en tiempos de crisis

La mayoría de los principales CSP ofrecen herramientas estándar de ciberseguridad con funciones de monitoreo y alerta como parte de sus ofertas de servicios, pero el personal de seguridad de tecnología de la información (TI) interna puede encontrar que estas herramientas no brindan suficiente cobertura, lo que significa que existen brechas de ciberseguridad entre lo que se ofrece en las herramientas del CSP y lo que requiere la empresa. Esto aumenta el riesgo de robo y pérdida de datos.

Para Luis Ortiz, Pre Sales & Engineering Director de McAfee Latam, la seguridad en la nube involucra los procedimientos y la tecnología que protegen los entornos de computación en la nube contra amenazas de ciberseguridad tanto externas como internas.

En este sentido, las organizaciones que están considerando ofertas populares de SaaS como Microsoft Office 365 o Salesforce deben planificar cómo cumplirán con su responsabilidad compartida de proteger los datos en la nube. 

La nube como eje de la ciberseguridad

Al respecto Luis comenta que cuando se utiliza un servicio de computación en la nube proporcionado por un proveedor de nube pública, los datos y las aplicaciones se alojan con un tercero, lo que marca una diferencia fundamental entre la computación en la nube y la TI tradicional, donde la mayoría de los datos se guardaban dentro de una red autocontrolada. 

Dentro de todos los tipos de servicios de nube pública, los clientes son responsables de proteger sus datos y controlar quién puede acceder a esos datos. La seguridad de los datos en la computación en la nube es fundamental para adoptar con éxito y obtener los beneficios de la nube. 

No dejes de ver – Fuerza laboral híbrida: retos afrontados en pandemia y desafíos en 2021

Aquellos que estén considerando ofertas de como Amazon Web Services (AWS) o Microsoft Azure necesitan un plan más completo que comience con los datos, pero que también cubra la seguridad de las aplicaciones en la nube, los sistemas operativos y el tráfico de la red virtual, cada uno de los cuales también puede presentar posibles problemas de seguridad de los datos. 

Según una investigación reciente de McAfee, 1 de cada 4 empresas que utilizan servicios de nube pública han sufrido el robo de datos por parte de un actor malintencionado. Por otra parte, 1 de cada 5 ha experimentado un ataque avanzado contra su infraestructura de nube pública. En el mismo estudio, el 83% de las organizaciones indicaron que almacenan información sensible en la nube.

¡Ahora también!, puedes escuchar ésta y otras entrevistas en formato podcast en nuestro canal de Spotify


Entrevistas destacadas: