¿Qué es seguridad en el cloud?

La seguridad en el cloud consiste en los procesos, las estrategias y las herramientas que se utilizan para proteger, asegurar y reducir los riesgos del uso de la computación en el cloud por parte de una organización. Debido a que la mayoría de las organizaciones de hoy en día confían en los servicios basados en el cloud, incluidos, entre otros, los productos de software e infraestructura, la seguridad en el cloud es una prioridad principal.

Cuando las organizaciones usan el cloud, optan por almacenar datos a través del uso de Internet. Si bien esto es útil para el rendimiento y la colaboración, presenta riesgos de seguridad que deben abordarse.

La computación en el cloud es un medio para compartir y almacenar datos a través de Internet. En lugar de guardar información y datos en un disco duro o en servidores locales, la computación en el cloud utiliza redes y servicios para administrar los datos en línea, haciéndolos accesibles desde cualquier lugar mediante una conexión a Internet.

Las personas solían almacenar las fotos, los documentos o la música de su cámara personal en un disco duro externo o en una memoria USB. Ahora, esos mismos datos se almacenan y guardan mediante el almacenamiento en el cloud. De manera similar, las empresas han visto el mismo cambio con sus datos organizacionales, desde servidores locales hasta almacenamiento en el cloud. El uso de la tecnología del cloud por parte de los consumidores está muy extendido.

Las empresas y las organizaciones están adoptando la computación y el almacenamiento en el cloud, y muchas migran al cloud para todas sus necesidades de datos. La tecnología ha abierto una gran cantidad de oportunidades para el desarrollo de apps. Es más rentable, permite el trabajo remoto y ofrece flexibilidad para los despliegues de productos.

Como cualquier tipo de almacenamiento de datos, la computación en el cloud tiene su propio conjunto de riesgos de seguridad. Las organizaciones que utilizan un entorno de cloud normalmente trabajarán con proveedores de cloud de terceros. Eso significa confiarle a una empresa externa datos confidenciales.

El almacenamiento de datos en el cloud requiere que una organización analice detenidamente las medidas de seguridad. Existen diferentes formas de computación en el cloud, cada una con sus riesgos y responsabilidades para el usuario y los proveedores del cloud. Las mejores prácticas de seguridad en el cloud se integrarán bien con tus procedimientos, políticas y tecnología existentes.

Hay tres formas principales de computación en el cloud. Cada servicio tiene capacidades únicas que satisfacen las necesidades de casos comerciales específicos. Independientemente de cómo los uses, es importante tener en cuenta que ningún Proveedor Cloud ofrece una solución completamente automática. Sigues siendo responsable de la seguridad de los datos, y el acceso a estos, y de la protección de la información del cliente.

Software como servicio (SaaS)

SaaS, o software como servicio, es un modelo de servicio popular en el cloud que muchas empresas utilizan a diario. SaaS se crea cuando los Proveedores Cloud de terceros construyen y otorgan licencias de un producto para un usuario final.

Herramientas como Google Workspace y Microsoft 365 son ejemplos de servicios en el cloud de SaaS. En lugar de desarrollar software de productividad interno, Microsoft y Google lo hacen por ti y lo entregan a través de su plataforma en el cloud.

Infraestructura como servicio (IaaS)

La infraestructura como servicio (IaaS) permite a las organizaciones administrar su infraestructura de datos en el cloud en lugar de localmente. Por lo tanto, una organización que trabaja con un proveedor de IaaS externo puede controlar y manipular sus datos dentro del entorno del cloud. La utilización depende de las necesidades del usuario.

Una ventaja significativa de usar IaaS es que no necesitas comprar ni mantener un servidor. El proveedor cloud lo está haciendo por ti y le pagarás una tarifa por el acceso. Algunos ejemplos de proveedores populares de IaaS son Amazon Web Services (AWS), Microsoft Azure y Google Cloud.

Plataforma como servicio (PaaS)

Las empresas que desarrollan y construyen apps a menudo usan un servicio en el cloud llamado Plataforma como servicio (PaaS). Esta tecnología de cloud brinda a las organizaciones las herramientas para crear, almacenar e implementar apps en un entorno de cloud.

El Proveedor Cloud es responsable de mantener la infraestructura mientras el cliente crea la app.

Los entornos de cloud presentan varios tipos de despliegue. Para las empresas, así es como accederás al cloud y usarás tus datos dentro de este. Cada uno tiene características diferentes y depende de ti y de tu Proveedor Cloud determinar cuál es mejor para tu organización.

Cloud público

Los modelos de cloud público se construyen en Internet y se ofrecen por una tarifa. El Proveedor Cloud maneja todos los aspectos de la entrega. Casi cualquier persona puede acceder a los servicios de cloud público. Piensa en herramientas como Google Workspace (o Google Fotos en el lado del consumidor). Miles de usuarios utilizan los clouds públicos para una variedad de propósitos.

Cloud privado

Un cloud privado se crea específicamente para una empresa y sus datos. Los clouds privados pueden ser creados y administrados en el sitio por una organización o Proveedores Cloud de terceros. El uso de un cloud privado le da a la empresa más control sobre los datos y la flexibilidad para realizar cambios, al mismo tiempo que permite que solo aquellos dentro de la organización accedan al servicio.

Cloud híbrido

Un despliegue de cloud híbrido utiliza centros de datos en el sitio y entornos de cloud para administrar la información. Es una excelente opción para las empresas que necesitan capacidad adicional más allá de la que ofrecen sus servidores locales. También ayuda a diversificar el hospedaje de datos de la organización.

Múltiples clouds

Un despliegue de múltiples clouds utiliza dos o más servicios en el cloud y puede combinar entornos de cloud público y privado. Ofrece más flexibilidad para que las organizaciones construyan y lancen apps.

Hiperescalador

Muchas empresas tienen grandes fluctuaciones en sus operaciones comerciales (un aumento significativo en el tráfico web de un sitio de comercio electrónico durante un feriado, por ejemplo) y requieren capacidades de escalado inmensas y rápidas. A través de plataformas de usuarios múltiples, los proveedores cloud de hiperescala ofrecen a las empresas la capacidad de escalar hacia arriba y hacia abajo para satisfacer sus necesidades de acceso a datos.

Gartner predice¹ que hasta 2025, el 99 % de las fallas en el cloud serán culpa del cliente. Tener la estrategia y los recursos adecuados marcará la diferencia para las organizaciones que protegen datos confidenciales en el cloud.

Según el Reporte de amenazas globales de Elastic Security Labs, las principales causas de amenazas basadas en el cloud en los tres grandes Proveedores Cloud (Amazon Web Services [AWS], Google Cloud Platform [GCP] y Microsoft Azure) incluyen el robo de tokens de acceso a apps, ataques de fuerza bruta y manipulación de cuentas.

Con el almacenamiento en el cloud convirtiéndose en una forma principal de hacer negocios, la seguridad del cloud es un tema que debe ser una prioridad para los usuarios. Puede ser un cambio importante en la forma en que las empresas administran los datos, especialmente si están acostumbradas a utilizar principalmente sus propios servidores y redes.

La investigación muestra que muchas empresas se están moviendo hacia el uso del cloud como su principal recurso de gestión de la información. De hecho, el 85 % de las organizaciones están adoptando un modelo de cloud primero.

A medida que ocurren estas transiciones, las empresas deben evaluar las vulnerabilidades y las amenazas asociadas con el almacenamiento en el cloud. Y junto con esos riesgos viene la responsabilidad compartida entre los Proveedores Cloud y sus clientes.

Uno de los mayores desafíos asociados con una función de seguridad en el cloud efectiva es la falta de visibilidad que se pueda capturar y analizar en una app, servicio, etc. basado en el cloud. No se puede esperar que los equipos de seguridad protejan las propiedades que no pueden ver.

Conocer las medidas de seguridad de los datos y qué pasos se han implementado para administrar los riesgos es fundamental para todas las empresas a medida que implementan apps y deciden cómo utilizar la computación en el cloud. Una filtración, o cualquier interrupción del servicio en el cloud, puede interferir con las experiencias del cliente y, en el peor de los casos, exponer la información de la empresa o del cliente.

Muchas industrias están sujetas a requisitos reglamentarios para el almacenamiento de datos de clientes, por lo que es necesario tener en cuenta esas pautas al implementar medidas de seguridad en el cloud.

La seguridad en el cloud es un esfuerzo continuo para garantizar que los datos estén protegidos. Si una organización está implementando redes sofisticadas en el cloud, la seguridad puede ser un desafío debido a la fragmentación.

La protección de los entornos en el cloud comienza con el control de acceso. Saber quién tiene credenciales para qué información en qué dispositivos puede mitigar la entrada no autorizada.

Con la tecnología de monitoreo de carga de trabajo y protección contra amenazas, las empresas pueden crear reglas que activan alertas cuando existe una amenaza potencial. Los conocimientos sobre dispositivos y usuarios pueden ayudar a una organización a identificar un problema con el acceso y saber qué evento condujo a una posible filtración.

Las herramientas de gestión de la postura en el cloud son un componente vital de la seguridad en el cloud. Con la gestión de la postura en el cloud, las empresas pueden buscar problemas causados por configuraciones incorrectas.

El proveedor de servicios en el cloud y el cliente comparten conjuntamente la responsabilidad de la seguridad en el cloud. Cada uno debe conocer su papel en la gestión y la protección de datos.

Todo el almacenamiento de datos conlleva riesgos, pero utilizar un servicio de terceros tiene un conjunto único de desafíos. Existe el riesgo de una infracción o un ataque, que puede comprometer los datos de una organización. Y si el servicio del Proveedor Cloud deja de funcionar, eso probablemente signifique la interrupción de las apps internas y, posiblemente, de cara al cliente, lo que podría provocar la pérdida de negocios o una mayor vulnerabilidad a las ciberamenazas.

Muchos de los riesgos de la seguridad en el cloud son similares a los modelos de almacenamiento tradicionales. Los empleados pueden divulgar datos accidentalmente o ser víctimas de estafas de phishing o malware. También pueden surgir otros problemas, como la pérdida de datos, la eliminación insuficiente de datos, el robo de credenciales y una falta general de visibilidad que impide que los equipos obtengan una protección eficaz. El almacenamiento en el cloud puede ser complicado de rastrear y monitorear, especialmente para las fuerzas de trabajo distribuidas. Los requisitos normativos y de cumplimiento pueden proponer obstáculos adicionales, especialmente para las empresas financieras.

Una empresa que utiliza un Proveedor Cloud externo no se absuelve de asumir la carga de proteger los datos internos y de los clientes. Cada tipo de servicio en el cloud tiene un nivel de riesgo diferente. En casi todos los casos, una empresa aún tiene la responsabilidad final por los datos que posee, sin importar qué tipo de servicio en el cloud utilice.

Con las herramientas de SaaS, los usuarios son responsables de la información que utilizan y de sus dispositivos. Cuando utilizas SaaS, tú estás a cargo de la seguridad de los datos de las fuentes que creas en la plataforma. Y confías en los planes de seguridad del proveedor de servicios para mantener tu información segura una vez que la despliegas en el cloud.

Las empresas que utilizan PaaS deben proteger el acceso, los datos y las herramientas de los usuarios finales. Un Proveedor Cloud es responsable de varios elementos de la plataforma, como la construcción, el middleware, el tiempo de ejecución y los servicios informáticos centrales. Con PaaS, utilizas el servicio en el cloud para ejecutar tus apps. Si se cae, también lo hacen tus apps.

Con IaaS, los clientes son responsables de garantizar la seguridad de todo sobre el sistema operativo, mientras que el Proveedor Cloud administra la red de infraestructura.

1. Estrategias de filtrado

   Todas las empresas deben implementar estrategias y herramientas de filtrado para dar soporte a su entorno de cloud. La tecnología de monitoreo de carga de trabajo y protección contra amenazas puede integrarse con tu red en el cloud para evaluar amenazas, alertarte sobre posibles vulnerabilidades e investigar problemas cuando ocurren.

2. Tecnología de cifrado

   El uso de tecnologías de cifrado y la gestión del acceso de los usuarios son pilares de la seguridad de los datos. La información confidencial a menudo se filtra debido a un error humano. Saber quién tiene acceso a tus datos facilita la identificación de amenazas y filtraciones. Las empresas deberían considerar el uso de inicios de sesión multifactor para dificultar el acceso a usuarios no deseados.

3. Monitoreo continuo

   El uso de recursos que permitan monitorear tu plataforma en el cloud puede ayudarte a identificar las debilidades en tu infraestructura y tomar las medidas necesarias para detener las amenazas. Cuando se trabaja con Proveedores Cloud, es esencial analizar cómo protegerán tus datos confidenciales. Pregunta acerca de sus herramientas de encriptación, planes de copia de seguridad de datos y protocolos si ocurre una filtración.

4. Monitoreo de postura

   Los datos recientes indican que casi la mitad (49 %) de las organizaciones que adoptan tecnologías nativas del cloud anticipan que las configuraciones incorrectas provocarán filtraciones en los próximos dos años. Las herramientas de posicionamiento en el cloud pueden brindar a las empresas información sobre sus riesgos en el cloud.

   Algunas empresas pueden querer crear un equipo interno de seguridad en el cloud. Los profesionales de la computación en el cloud no necesariamente necesitan un conjunto de habilidades de codificación para todos los servicios en el cloud. Una organización que busca desarrollar apps en PaaS probablemente necesitará un equipo avanzado con experiencia en codificación.

1. Mayor protección de datos

   Los datos de una organización a menudo están más seguros en el cloud: los Proveedores Cloud tienen las herramientas y los recursos para monitorear las amenazas en todo momento donde los SOC de la organización pueden no hacerlo. Los controles de acceso y el cifrado inherentemente fuertes que vienen con los Proveedores Cloud refuerzan aún más la postura de seguridad de una organización contra el acceso no deseado.

2. Flexibilidad y asequibilidad

   No necesitas ser una gran empresa para aprovechar las características de seguridad que vienen con los Proveedores Cloud. La asequibilidad de los entornos de cloud es uno de los sellos distintivos del servicio. Las empresas de cualquier tamaño pueden encontrar un proveedor que satisfaga sus necesidades de seguridad y ofrezca un producto para almacenar y administrar su información a través de un modelo de licencia de pago a medida que se crece.

3. Visibilidad y supervisión

   Si bien las empresas pueden renunciar a cierto control de datos, obtienen visibilidad de lo que sucede en su red. Las sólidas herramientas y apps de monitoreo brindan a las empresas información sobre lo que sucede con sus datos y de dónde pueden provenir los posibles problemas.

4. Aprovechar las capacidades internas

   Las organizaciones que aumenten la capacidad de su fuerza laboral de seguridad en el cloud encontrarán muchos cursos y oportunidades de certificación para sus equipos. Las mejores certificaciones de seguridad en el cloud ayudarán a los empleados en el campo a construir su base de conocimientos, especialmente en servicios específicos en el cloud.

   Los principales proveedores de servicios en el cloud ofrecen sus propios cursos, como la certificación Google Professional Cloud Security Engineer o AWS Certified Security. Las organizaciones basadas en membresía también ofrecen capacitación y certificación, incluido el Certified Cloud Security Professional (CCSP) y el Certificate of Cloud Security Knowledge (CCSK).

5. Tiempo de actividad

   Cada minuto de tiempo de inactividad le cuesta a una organización el costo de oportunidad de las ventas potenciales, la lealtad del cliente y el daño a la reputación. Una solución integral de seguridad en el cloud puede ayudar a garantizar que las organizaciones no sean víctimas de ataques DDos y que los picos de tráfico se gestionen adecuadamente a través de una infraestructura de servidor de borde de red global.

Elastic Security for Cloud permite a los usuarios gestionar el riesgo del cloud con la gestión de la postura y la protección de la carga de trabajo en el cloud.

Junto con estas herramientas, Elastic Security ofrece reglas únicas y machine learning que pueden identificar amenazas desconocidas y proporcionar información que se pasa por alto. Las empresas que buscan un producto de seguridad en el cloud encontrarán que Elastic ofrece una pila de seguridad completamente integrada, lo que minimiza las herramientas dispares y la expansión de proveedores.

Prueba Elastic Security gratis para descubrir cómo puedes simplificar tu seguridad en el cloud.

• Asegura tu cloud con Elastic
• Soluciones de seguridad del cloud
• Seminario web: Introducción a Elastic Security for Cloud

¹ Gartner - https://www.gartner.com/smarterwithgartner/is-the-cloud-secure