Seguridad 'en' y 'de' la nube
- Kevin L. Jackson
La innovación y el ahorro de costes parecen ser las señas de identidad de cualquier migración a la nube en la actualidad, y, mientras que la nube pública es sin duda un elemento enorme de la conversación, los titulares de prensa sobre la enésima filtración de datos pueden convertir cualquier propuesta de migración en un asunto muy preocupante.
La forma de alcanzar un equilibrio entre los riesgos del cloud computing y las ventajas de los ahorros de costes ha pasado así a ocupar el centro del escenario, y el dilema se acentúa a medida que las empresas comienzan a plantearse aprovechar al máximo la potencia de los servicios de telecomunicaciones 5G. Las tecnologías 5G, al combinarse con arquitecturas de red ya existentes, y con otras opciones de última generación, como Internet de las Cosas (IoT) y las funcionalidades Edge-to-Edge, transformarán de manera dramática la experiencia de usuario, desde la distribución minorista hasta los servicios financieros, el transporte, los procesos de fabricación, los servicios de salud, y cualquier otra prestación. Y, por otro lado, los cambios en la gobernanza de las organizaciones relacionados con el tipo de entorno cloud más apropiado, las personas que pueden acceder, los procesos de aprobación de soluciones tecnológicas, y la seguridad de datos y aplicaciones plantean retos enormes.
Los responsables de la toma de decisiones deberán afrontar los riesgos de frente, si realmente quieren alcanzar el objetivo: seguir siendo competitivos y seguros, aunque este camino requiere contestar a una serie de preguntas fundamentales:
¿Cuál es la diferencia entre la seguridad que se obtiene de la nube y la seguridad en la nube?
¿Es comparable la seguridad en la nube con la seguridad física en nuestras instalaciones?
¿Quién es responsable de la seguridad de los datos en la nube?
¿Qué pasos debemos dar, en lo primordial, para conseguir asegurar nuestros datos?
¿Estamos obligados a depender exclusivamente de la seguridad que nos ofrecen los proveedores de servicios cloud?
¿Qué normas o entornos de seguridad deberíamos utilizar para comenzar nuestro camino hacia la nube?
En éstas y otras cuestiones esenciales sobre ciberseguridad estuve ocupado durante el panel “Security ‘In’ the Cloud and ‘Of’ the Cloud“ de la Conferencia de AT&T en Dallas. Allí tuve el honor de compartir debate con Danessa Lambdin, vicepresidenta de Cybersecurity AT&T Business y con Jim Reavis, cofundador y consejero delegado de la Cloud Security Alliance, para dar respuestas a la enorme tarea de definir un uso seguro de “la nube”. Durante la conversación, de una hora, hablamos de las mejores formas de utilizarla, de cómo obtener servicios “desde” la nube, y de la manera de usar soluciones “en” la nube, además de plantear la ruta más efectiva hacia una buena comprensión de la seguridad cloud, y de la forma de evitar pérdidas de datos y de mantener la confianza del cliente.
Mi colaboración en este panel me permitió conocer dos de los ámbitos de servicio en ciberseguridad que permiten dar una respuesta permanente a los riesgos presentes en los entornos más complejos:
Inteligencia de Amenazas- poniendo en contacto a las personas adecuadas con los procesos y las tecnologías más convenientes, reforzando la confianza de clientes, empleados y líderes para la prevención, detección y respuesta a las amenazas en ciberseguridad.
Seguridad móvil y "endpoint" – para la elección de proveedores innovadores y estratégicos de confianza que nos permitan obtener visibilidad y control de nuestros datos.
Defensa frente a amenazas móviles – una combinación entre gestión de vulnerabilidades, detección de anomalías, perfilado de comportamientos, emulación de código, prevención de intrusiones y tecnologías “transport security” para la defensa de dispositivos y aplicaciones móviles frente a las ciberamenazas.
Seguridad de infraestructuras – la seguridad necesaria para defender nuestra red frente a amenazas que nos pueden perjudicar en dinero, tiempo y reputación.
Seguridad de datos y aplicaciones - reforzando el perímetro de nuestra empresa desde todos los ángulos para la protección de datos y aplicaciones.
Kevin L. Jackson. Experto en Cloud y fundador de Cloud Musings