Las empresas de todos los tamaños se están trasladando a la nube para aprovechar la mayor disponibilidad de datos, el importante ahorro de costes y la redundancia de datos que ofrece la computación en la nube en comparación con una infraestructura física tradicional basada en un centro de datos. El paso a la nube también puede reducir la TI en la sombra y sacar los almacenes de datos de los armarios y de debajo de los escritorios para que puedan ser gobernados y protegidos de acuerdo con la normativa y las mejores prácticas. De hecho, Accenture informa de que el 95 por ciento de los líderes empresariales utilizan actualmente servicios sofisticados en la nube para sus empresas.
Sin embargo, la elección del servicio en la nube adecuado y la implementación de sus propias protecciones de seguridad conllevan una serie de retos para las empresas. En los últimos años han entrado en el mercado más plataformas en la nube, por lo que es importante asegurarse de que el servicio que se elija sea compatible con la integridad, la confidencialidad y la disponibilidad de los datos.
Aquí están los factores clave que hay que tener en cuenta sobre la seguridad de los datos en la computación en la nube cuando se hace la transición a la nube o se actualiza el plan de almacenamiento en la nube.
Problemas a los que se enfrentan las organizaciones en la nube
La computación en la nube pública es, por su naturaleza, un entorno compartido: sus máquinas virtuales (VM) están compartiendo infraestructura, hardware y software con otros inquilinos de la nube. Usted no tiene idea de la identidad o incluso el número de clientes con los que comparte su entorno. Por lo tanto, debe investigar detenidamente a su proveedor de la nube para comprobar si todos los mecanismos de seguridad aplicables de la computación en la nube están implementados y funcionan según lo diseñado.
Las nubes privadas ofrecen gran parte de la misma comodidad y escalabilidad que las nubes públicas, pero no requieren que se comparta la infraestructura de la nube con otros clientes. Probablemente, la nube privada más conocida que existe es la que utiliza la Agencia Central de Inteligencia (CIA). El hecho de que una organización como la CIA haya encontrado una nube privada suficiente para sus requisitos extremadamente sensibles indica que la seguridad de los datos en la computación en nube ha madurado hasta el punto de que una nube privada correctamente configurada puede satisfacer las necesidades de casi cualquier organización.
Si su organización planea almacenar datos sensibles, como información personal identificable (PII), información sanitaria protegida (PHI) o datos de tarjetas de crédito, en un entorno de nube, es fundamental considerar cómo va a mitigar estos riesgos de seguridad y mantener sus datos a salvo.
Cómo preservar la integridad de los datos en la nube
Un componente crucial de la seguridad de los datos en la nube es la integridad de los datos, es decir, evitar que se modifiquen o eliminen sin autorización y garantizar que los datos permanezcan como estaban cuando se subieron originalmente. Los principales riesgos para la integridad de los datos en la nube incluyen:
- Errores humanos
- Amenazas internas
- Intrusos maliciosos
- Hardware comprometido
- Errores de transferencia
- Errores de configuración
Existen diversas metodologías que ayudan a garantizar la integridad de los datos en el almacenamiento en la nube, incluyendo la posesión de datos demostrable (PDP) y la capa de alta disponibilidad e integridad (HAIL). Muchas soluciones de gestión de la seguridad en la nube comparan constantemente el estado actual de los datos en la nube con el último estado bueno conocido de los datos y notifican a los administradores cualquier desajuste.
El control de acceso y el modelo de mínimos privilegios también son importantes para garantizar la integridad de los datos. Las soluciones de almacenamiento virtual suponen un riesgo debido a la compartición de archivos entre inquilinos que no son de confianza. Por lo tanto, es importante implementar un estricto control de acceso a los datos antes de migrar los datos sensibles a la nube. Otra práctica recomendada importante es la supervisión periódica de la actividad de los usuarios, los intentos fallidos de acceso, las modificaciones de los archivos y los intentos inusuales de acceder a los datos sensibles de la empresa.
Cómo garantizar la confidencialidad de los datos en la nube
Asegurar la confidencialidad de los datos es fundamental tanto para mantener la confianza en su empresa como para cumplir los requisitos de conformidad. Las infracciones de alto perfil que aparecen constantemente en las noticias ponen de manifiesto el elevado coste de los problemas de seguridad de los datos. En particular, las directrices nacionales e internacionales, como la Norma de Seguridad de Datos del Sector de las Tarjetas de Pago (PCI DSS), la Ley de Portabilidad y Responsabilidad de los Seguros Médicos (HIPAA) y el Reglamento General de Protección de Datos (GDPR), exigen a las organizaciones que garanticen la seguridad y la privacidad de diferentes tipos de información sensible, y pueden imponer incluso fuertes multas en caso de incumplimiento.
La mayor amenaza para la confidencialidad de los datos es el potencial de acceso no autorizado a los datos sensibles. Existen dos enfoques para hacer frente a este riesgo, que pueden utilizarse de forma individual o conjunta:
- Descubra y clasifique sus datos. Para asegurarse de que los datos sensibles se almacenan sólo en ubicaciones protegidas y sólo son accesibles para los usuarios autorizados, necesita saber qué datos son sensibles y dónde residen. Saber exactamente qué datos necesitan protección le ayudará a establecer prioridades y aplicar diferentes controles de seguridad basados en los resultados de la clasificación.
- Utilizar el enmascaramiento de datos. Esta estrategia consiste en proteger los datos sensibles ocultándolos con caracteres u otros datos. Los datos pueden ocultarse en su ubicación original o en tiempo real cuando los solicite un usuario o una aplicación.
Una de las técnicas de enmascaramiento de datos más comunes y seguras es el cifrado, que hace imposible que las partes no autorizadas vean o entiendan los datos almacenados o compartidos. El cifrado puede ser asimétrico, que requiere una clave pública y otra privada, o simétrico, que utiliza una sola clave privada tanto para el cifrado como para el descifrado. La gestión adecuada de las claves de cifrado es fundamental; en particular, es necesario crear políticas que garanticen que sólo las personas de confianza tengan acceso a ellas. Existen soluciones de cifrado en la nube que ayudan a evitar que ojos curiosos accedan a sus datos protegidos.
Cómo garantizar la disponibilidad de los datos en la nube
Una de las mayores ventajas de pasarse a la nube es que la información es accesible desde cualquier lugar que tenga conexión a Internet. Además, los servicios en la nube pueden ayudarte a evitar fallos y cortes asociados a los dispositivos y servidores in situ. Además, la redundancia de datos que proporciona la computación en la nube le da la tranquilidad de que sus datos están respaldados y ayuda a prevenir la pérdida de datos.
Sin embargo, es importante que investigue a fondo cómo su proveedor de servicios en la nube garantiza la disponibilidad para sus clientes. Establezca un acuerdo de nivel de servicio (SLA) que garantice el nivel de disponibilidad que necesita.
Consejos clave
Cuando considere cómo reforzar la seguridad de sus datos en la computación en nube, asegúrese de:
- Implementar el modelo de mínimo privilegio.
- Auditar la actividad en todo su entorno.
- Categorizar sus datos sensibles.
- Utilizar técnicas de enmascaramiento de datos como el cifrado.
- Asegúrese de que su proveedor de la nube ofrece un acuerdo de nivel de servicio que cumple con sus requisitos de disponibilidad.
Estas prácticas recomendadas pueden ayudarle a garantizar la integridad, la confidencialidad y la disponibilidad de los datos en la nube.
Pregunta
¿Cuáles son las principales ventajas de trasladar los datos a la nube?
La comodidad de la disponibilidad de los datos en cualquier momento y en cualquier lugar hace por sí sola que la nube sea una alternativa convincente a un centro de datos tradicional. Trasladar los datos a la nube también puede controlar los costes, mejorar la redundancia de los datos y reducir la TI en la sombra para mejorar la gobernanza de los datos.
¿Cómo puedo preservar la integridad de los datos en la nube?
Las metodologías que ayudan a garantizar la integridad de los datos incluyen la posesión de datos demostrable (PDP) y la capa de alta disponibilidad e integridad (HAIL). Muchas soluciones de seguridad en la nube comparan constantemente el estado actual de los datos en la nube con el último estado bueno conocido de los datos y notifican a los administradores cualquier desajuste.
¿Cómo puedo garantizar la confidencialidad de los datos en la nube?
La mayor amenaza para la confidencialidad de los datos es el posible acceso no autorizado a los datos sensibles. Para mitigar este riesgo, automatice el descubrimiento y la clasificación de sus datos. Saber exactamente qué datos necesitan protección y dónde residen le ayudará a establecer prioridades y a aplicar diferentes controles de seguridad en función de los resultados de la clasificación.
¿Cómo puedo garantizar la privacidad de los datos en la nube?
El cifrado y otras técnicas de enmascaramiento de datos pueden ayudar a evitar que ojos indiscretos puedan acceder a los datos protegidos. Los requisitos de cumplimiento aplicables a su sector o empresa pueden servir de guía para las técnicas que debe emplear para garantizar la privacidad de los datos.