Insight

Las 4 preguntas más frecuentes sobre la seguridad de la nube

Con el almacenamiento, las aplicaciones y la infraestructura en la nube, parece que no hay vuelta atrás.

June 24 2015

1. ¿Cuáles son las razones básicas por las que (algunos) negocios todavía ven la nube como insegura y son válidas estas razones?

La nube es tan segura como las medidas de seguridad empleadas para protegerla. En algunos casos, las percepciones de que la computación en la nube no ofrece niveles de protección adecuados han alcanzado proporciones desmesuradas. En parte, estos puntos de vista se deben a las recientes brechas de seguridad de alto nivel, que solo han fortalecido la determinación de los proveedores de la nube de introducir las mayores medidas de seguridad posibles. Las amenazas de seguridad no pueden eliminarse por completo, pero la computación en la nube per se se ha hecho mucho más segura introduciendo una combinación de medidas preventivas de red, como protocolos de seguridad IP y funciones para proteger la cuenta del usuario, como una autenticación con múltiples factores. A veces los negocios no son conscientes de los grandes avances en seguridad en la nube que han ocurrido en los últimos dos años. Estos incluyen grandes mejoras en las tecnologías subyacentes, grandes inversiones en procedimientos de seguridad, etc..

2. ¿Son estas razones específicas de la industria? Y si es así, ¿cómo varían de una industria a otra?

La mayoría de las actividades en línea implican acceder a la nube, incluyendo acceder a cuentas de comercio en línea o banca en línea. Es importante que todos los servicios de la nube apliquen estrictas medidas de seguridad para proteger los datos de los usuarios, pero esto todavía es más importante cuando los datos de los usuarios son de naturaleza financiera. Por esta razón las industrias financiera y minorista están a la vanguardia de la seguridad en línea y encabezan la introducción de nuevas normas de seguridad como PCI DSS.

3. ¿Cuál es la mejor manera de mitigar el riesgo al migrar a la nube?

Introducir medidas de seguridad para la red de la nube pero no ofrecer la protección adecuada para la cuenta de un usuario es como construir un vallado perimetral y dejar la puerta frontal abierta. Es esencial que la seguridad de la nube incluya todos los métodos disponibles, como dispositivos móviles mediante la introducción de la autenticación con múltiples factores. Al elegir el mejor método para implementar la autenticación con múltiples factores, es importante evaluar la fiabilidad y seguridad de una tercera parte, ayudar a escoger entre una solución de hardware y una solución móvil, como una autenticación de dos factores basada en SMS.

4. ¿Hay alguna alternativa a la nube que sea más segura y, aún así, pueda competir en términos de coste?

El hecho de que los proveedores de almacenamiento en línea, las aplicaciones populares para consumidores y los servicios de infraestructuras se hayan movido a la nube ilustra el impacto que ha tenido en la computación contemporánea. Ya no hay vuelta atrás, la nube está aquí para quedarse, para el uso de las empresas y los consumidores.

El coste y la complejidad son factores considerables básicos. Las alternativas corporativas a la computación en la nube requieren conocimientos técnicos significativos para emplearlas. Estas redes alternativas son una forma de computación en línea, solo propietaria y hecha a medida, lo que hace que sea caro ejecutarlas.