¿Sabías que el 92% de las empresas mantiene una parte de su entorno de TI alojado en la nube, según un estudio de Foundry? La adopción progresiva del cloud computing y de otras tecnologías relacionadas han abierto un nuevo frente en la ‘guerra’ de los expertos en ciberseguridad contra las amenazas y vulnerabilidades digitales: la seguridad en entornos cloud.
En 2022, alrededor de un tercio de las empresas sufrieron una filtración de datos in cloud, de acuerdo con el Grupo Thales. Además de las temidas filtraciones, existen otros ‘enemigos’ de las infraestructuras y servicios en la nube: la actividad de insiders maliciosos, los ataques de denegación de servicio, el secuestro de cuentas o la configuración incorrecta de activos, que no debe catalogarse como un mal menor, pues está presente en el 80% de las incidencias registradas.
Por todo lo anterior, la inversión en seguridad en la nube no cesa de aumentar. Pero ¿qué entendemos exactamente por seguridad de datos en la nube?
¿Qué es la seguridad en la nube?
La seguridad en la nube, o cloud security, engloba una serie de técnicas, políticas, aplicaciones y protocolos informáticos que pretenden garantizar la protección e integridad de los archivos y la privacidad de los usuarios en entornos de nube.
Cuando una empresa decide migrar parte o todos sus servicios a la nube, se expone a que sus datos o los de sus usuarios se pierdan o caigan en malas manos. Estos males obligan a proveedores de servicios en la nube como AWS o Google Cloud a implementar medidas capaces de blindar la seguridad y la privacidad en la nube.
Con frecuencia, estos proveedores deciden implementar modelos de responsabilidad compartida. En otras palabras, cliente y proveedor se reparten la responsabilidad de aplicar los controles, normativas, etcétera, sobre seguridad en entornos cloud.
5 recomendaciones para aumentar la seguridad en la nube
Los delitos cometidos en la nube aumentan cada año, por lo que es lógico que el cloud forensics sea uno de los tipos de informática forense con la demanda más creciente. Como prevenir antes que curar es siempre deseable, las siguientes líneas contienen una selección de consejos útiles para blindar la seguridad en este entorno:
Endurecer el control de acceso y los privilegios
Como sucede en los CMS y otros softwares, el uso de la nube está regulado por una serie de permisos y controles que pretenden regular el acceso a la información. Lógicamente, los administradores disfrutarán de mayores privilegios que el resto de empleados de una organización o su cartera de clientes. En este sentido, un error común es asignar privilegios a trabajadores cuyos roles no requieran el uso de aquellos o que carezcan de la confianza necesaria para acceder a información crítica para la empresa.
Adoptar una arquitectura de ‘confianza zero’
Para fortalecer la seguridad informática en la nube, son muchas las empresas que optan por implementar un modelo zero trust o de ‘confianza cero’, esto es, filtrar el tráfico de visitantes y las conexiones de aplicaciones de acuerdo con una serie de criterios estrictos.
Siguiendo la máxima de «No confiar nunca, verificar siempre», los defensores de la arquitectura de ciberseguridad de ‘confianza zero’ se esfuerzan por monitorear la actividad de la red y controlar las entradas y salidas de usuarios a la nube. Con ello, se evitan las acciones ilegítimas y maliciosas.
Habilitar la autenticación multi-factor
En materia de seguridad in cloud, menos no siempre equivale a más. Al contrario, maximizar las comprobaciones durante el logging pone obstáculos a los asaltantes, frustrando cualquier intento de sustracción o bloqueo de la red. Por esta razón, se aconseja habilitar la autenticación de múltiples factores o MFA, por sus siglas en inglés. Incluso si los ciberdelincuentes han obtenido las credenciales básicas (usuario y contraseña, por ejemplo), el servidor revisará datos adicionales, como su huella digital, el teléfono móvil o el correo electrónico.
Encriptar los archivos y datos
La encriptación de datos almacenados o en tránsito en un procedimiento cada vez más popular en entornos in cloud. Con ello, si un usuario con intenciones delictivas intercepta un paquete de datos, será incapaz de leerlos al carecer de la clave necesaria para desencriptar su contenido.
Diseñar un plan de recuperación en caso de falla
Por excelente que sea su seguridad, multinacionales como OneDrive o Amazon Web Services experimentan fallas a lo largo del año. Para el resto de empresas, con bastantes menos recursos que aquellos gigantes, sería irreal esperar no recibir ningún ataque o acceso no autorizado. Por este motivo, deben diseñar un plan de respaldo y recuperación de archivos en caso de incidente.