Mi información está en la nube, ¿Estoy exento de sufrir algún ciberataque?

Aunque es verdad que la nube privada ofrece un ámbito más robusto de seguridad para sus clientes, los ataques en la nube siguen siendo una amenaza frecuente, predominando el ransomware.

Actualmente los servidores y data centers están siendo sustituidos por la ya conocida “NUBE” y es que muchas empresas ven diversos beneficios en el uso de ésta, pero la favorita es la optimización de espacios físicos que va de la mano con mejores costos al tener un tercero (proveedor) que brinde este servicio.

Durante el primer trimestre el gasto mundial en servicio de la nube superó los 47.000 millones de dólares, sin embargo, se estima que en los próximos años seguirá creciendo el número de usuarios.

Tipos de nubes informáticas.

NUBE PÚBLICA:

Es un servicio informático que ofrece un proveedor externo a través de internet y está disponible para quien desee comprarlo y usarlo. Generalmente se comparten servicios informáticos entre diferentes clientes, aunque los datos y aplicaciones permanecen ocultos entre ellos.

Este tipo de nube permite que los colaboradores de una empresa accedan a la información únicamente utilizando internet y desde cualquier dispositivo, la condición es que cuenten con la aplicación de su servidor.

En este caso el proveedor del servicio es el responsable de mantener segura la nube.

Algunos ejemplos son:

  • Google Cloud
  • Microsoft Azure
  • Amazon Web Services

NUBE PRIVADA:

También conocida como nube interna o corporativa, en este caso el servicio no está compartido con ninguna otra organización, el usuario que paga tiene uso exclusivo de la misma.

Aunque se cuenta con similares beneficios que en la nube pública (autoservicio, escalabilidad y elasticidad) el control y la personalización esta hospedada en un entorno local, además de que este tipo de nube ofrece un nivel más alto en seguridad.

Ejemplos de nubes privadas:

  • Cisco One Enterprise Cloud Suite
  • Cisco CloudCenter
  • Vmware Cloud Foundation
  • Azure Stack
  • Azure Private Cloud
  • Oracle Cloud Platform
  • Managed Cloud Services
  • Red Hat OpenShift

NUBE HÍBRIDA

Es la solución que combina la nube privada con uno o más servicios de una nube pública, con software que permite la comunicación entre cada una de ellas, al contar con un servicio híbrido se extiende tanto la infraestructura como la operaciones de manera uniforme que proporciona un modelo operativo de manera uniforme que gestiona las cargas de trabajo en ambos entornos.

Ejemplos de nubes híbridas:

  • Alibaba Cloud
  • Amazon Web Services (AWS)
  • Google Cloud
  • IBM Cloud
  • Microsoft Azure

¿CÓMO FUNCIONA LA NUBE?

Existen dos factores importantes en este servicio, el cliente y el proveedor lo cual lleva a que la funcionalidad se divida en dos partes:

  1. Front-end: Representa la computadora o más dispositivos inteligentes del cliente, así como, las aplicaciones que se requieren para hacer uso de la nube.
  2. Back-end: Representa a los servidores, empresas y sistemas de los proveedores del servicio.

CARACTERÍSTICAS DE LA NUBE:

  • Ejecuta y crea aplicaciones en cualquier lugar:
    Puede evitar depender de desarrollos rígidos, agiliza los procesos de desarrollo, utiliza software libre, open source en entornos híbridos y multi Cloud.

  • Estrategias de continuidad de negocio:
    El rápido despliegue y escalamiento en el almacenamiento permite rápidas recuperaciones en las nunca deseadas caídas de servicios, soluciones de orquestación de DRP y protección contra ransomware.

  • Disponibilidad de recursos a demanda:
    Una nube, debe tener una característica de autoservicio, además de visibilidad de los costos por segundo para tener la transparencia de pagar solo por lo que se usa.

  • Habilitar la toma de decisiones apoyado en datos:
    Los principales vendors de nube pública, ofrecen gran escalabilidad en almacenamiento y procesamiento, esto abarata los costes para disponibilizar datos a gran escala y convertirlos en un activo de la empresa para la toma de decisiones.


¿MI PROVEEDOR DE SERVICIO ESTÁ A CARGO DE LA SEGURIDAD DE MI INFORMACIÓN QUE SE ENCUENTRA EN LA NUBE?

Aunque es verdad que la nube privada ofrece un ámbito más robusto de seguridad para sus clientes, los ataques en la nube siguen siendo una amenaza frecuente, predominando el ransomware.

Es importante que incluso teniendo un proveedor de este servicio cada organización cuente con una estrategia de ciberseguridad, pues es una responsabilidad compartida entre usuario y proveedor.

El informe del estado de seguridad en la nube de 2021 de “Ermetic”, que se realizo a 200 responsables de seguridad IT, reveló que el 98% de los encuestados sufrieron una violación de datos en este servicio, dando a conocer también que:

  • El 63% de los encuestados tenía datos confidenciales expuestos en la nube.
  • Un 83% de las empresas informó que al menos una de sus brechas en la nube tenía que ver con el acceso.

Es por ello por lo que es importante tomar conciencia que también es compromiso del usuario adquirir más herramientas para poder mantener resguardada toda la información que tienen en la nube.

En KIPPEO le sugerimos aplicar las siguientes medidas para tener un entorno más seguro:

  1. Utilizar contraseñas robustas y cambiarlas de forma constante
  2. Utilizar verificación para el acceso a los archivos confidenciales
  3. Proteger la consola de gestión en la nube
  4. Proteger infraestructura virtual (servidores, almacenes, contenedores y los recursos que brindan el servicio)
  5. Control de acceso privilegiado a usuarios

Si usted no cuenta con una estrategia para proteger la información que se encuentra en su nube, no dude en contactarnos, en KIPPEO® lo apoyamos y vamos de la mano de usted, brindándole apoyo con soluciones de vanguardia en conjunto con nuestro partner DEVOTEAM.

Deja un comentario

Leave a Comment

Your email address will not be published.

Descarga el ebook Ransomware: ¡Prevé, Reacciona y Planea a futuro contra ataques!

Referencia-ebook-tablet
Abrir Chat
💬 ¿Necesitas más información?
¡Hola!👋
¿Podemos ayudarte en algo?