¿Qué es la seguridad en la nube?
La seguridad en la nube es la protección de los datos almacenados en línea a través de plataformas de computación en la nube contra el robo, la fuga y la eliminación. Los métodos para proporcionar seguridad en la nube incluyen cortafuegos, pruebas de penetración, ofuscación, conversión en fichas, redes privadas virtuales (VPN) y evitar las conexiones públicas a Internet. La seguridad en la nube es una forma de ciberseguridad.
Entendiendo la seguridad en la nube.
La nube informática es la entrega de diferentes servicios a través de Internet. Estos recursos incluyen herramientas y aplicaciones como el almacenamiento de datos, servidores, bases de datos, redes y software. En lugar de mantener los archivos en un disco duro propietario o en un dispositivo de almacenamiento local, el almacenamiento basado en la nube permite guardarlos en una base de datos remota. Mientras un dispositivo electrónico tenga acceso a la web, tiene acceso a los datos y a los programas de software para ejecutarlos. La computación en nube es una opción popular para las personas y las empresas por varias razones, entre ellas el ahorro de costos, el aumento de la productividad, la velocidad y la eficiencia, el rendimiento y la seguridad.
La seguridad de la nube es esencial para los muchos usuarios que se preocupan por la seguridad de los datos que almacenan en la nube. Creen que sus datos están más seguros en sus propios servidores locales, donde sienten que tienen más control sobre los datos. Pero los datos almacenados en la nube pueden ser más seguros porque los proveedores de servicios en la nube tienen medidas de seguridad superiores y sus empleados son expertos en seguridad. Los datos en las instalaciones pueden ser más vulnerables a las violaciones de seguridad, dependiendo del tipo de ataque. La ingeniería social y el malware pueden hacer que cualquier sistema de almacenamiento de datos sea vulnerable, pero los datos in situ pueden ser más vulnerables porque sus guardianes tienen menos experiencia en la detección de amenazas a la seguridad.
Preocupaciones de seguridad.
La seguridad de la nube es una preocupación clave para los proveedores de almacenamiento. No sólo deben satisfacer a sus clientes, sino que también deben cumplir ciertos requisitos normativos para el almacenamiento de datos sensibles, como números de tarjetas de crédito e información médica. Las auditorías de terceros de los sistemas y procedimientos de seguridad del proveedor de la nube ayudan a garantizar la seguridad de los datos de los usuarios.
Entre las principales amenazas a la seguridad de la nube se encuentran las violaciones de datos, la pérdida de datos, el secuestro de cuentas, el secuestro de tráfico de servicios, las interfaces de programas de aplicación (AP por sus siglas en inglés) inseguras, la mala elección de proveedores de almacenamiento en la nube y la tecnología compartida que puede comprometer la seguridad de la nube.
Los ataques de denegación de servicio distribuidos (DDoS por sus siglas en inglés) son otra amenaza a la seguridad de la nube. Estos ataques paralizan un servicio abrumándolo con datos de manera que los usuarios no pueden acceder a sus cuentas, como cuentas bancarias o de correo electrónico.
Otras consideraciones.
Mantener la seguridad de los datos en la nube se extiende más allá de asegurar la nube misma. Los usuarios de la nube deben proteger el acceso a la nube que se puede obtener de los datos almacenados en los dispositivos móviles o el descuido con las credenciales de acceso. Otro problema de seguridad en la nube es que los datos almacenados en una nube que se encuentra en otro país pueden estar sujetos a diferentes reglamentos y medidas de privacidad.
Al elegir un proveedor de nubes, es importante elegir una empresa que trate de protegerse contra los iniciados maliciosos mediante comprobaciones de antecedentes y autorizaciones de seguridad. La mayoría de la gente piensa que los hackers son la mayor amenaza para la seguridad en la nube, pero los empleados presentan un riesgo igual de grande. Estos conocedores no son necesariamente personas con información privilegiada maliciosa; a menudo son empleados que sin saberlo cometen errores como el uso de un teléfono inteligente personal para acceder a datos sensibles de la empresa sin la seguridad de la red de empresa.