TemáTICas Cloud
Cada vez más empresas apuestan por contratar servicios en la nube: servidores de ficheros, backup, alojamiento web, CRM y ERP, videoconferencias, etc. La nube nos permite utilizar recursos de computación que de otra forma no estarían a nuestro alcance. Además de permitirnos almacenar y administrar datos en servidores remotos, nos ofrece ventajas como el pago por uso, el acceso desde cualquier lugar, la unificación de recursos y una implementación rápida, al evitarnos tener que construir o mantener infraestructuras. Actualmente existen muchos proveedores y variedad de servicios cloud, pero, ¿tomamos las precauciones necesarias para utilizar la nube con seguridad?
Índice de contenidos
Introducción a los servicios cloud
Los servicios cloud están de moda y cada vez son más demandados. Las empresas apuestan por trabajar y ofrecer sus servicios desde la nube. Esto permite abaratar costes, acceder desde cualquier dispositivo y lugar, tener directorios compartidos o trabajar de forma colaborativa.
No obstante, los empleados que hagan uso de la nube deben conocer cómo realizar una buena gestión de los recursos de almacenamiento. Para ello, la empresa ha de tener una política de clasificación de información que indique qué tipo de información puede subirse al cloud. Además, contará con una normativa interna para el tratamiento y cifrado de la información crítica y sensible. También se deben establecer procedimientos para aplicar otras medidas de seguridad, como backups o borrados seguros de información.
Blog
Amplia tus conocimientos para proteger tu información con estas recomendaciones.
Sigue estas recomendaciones para almacenar tu información en la nube
Blog
Todas las empresas deben seguir una serie de recomendaciones para almacenar su información de forma segura.
Sigue estas recomendaciones para almacenar tu información en la nube – Segunda parte
Blog
Dicen que las segundas partes nunca fueron buenas, en este caso es mejor que leas la segunda parte de nuestras recomendaciones.
Gracias a los servicios en la nube muchas empresas pueden acceder a recursos que de otra forma serían inviables para ellas. Los servicios cloud se ofrecen en diferentes modalidades: software como servicio, plataforma como servicio e infraestructura como servicio. Además, existen nubes privadas, públicas, híbridas y comunitarias. Estos modelos presentan diferencias en beneficios y riesgos, por lo que antes de decidirnos, debemos estudiarlos y elegir el que más se adecúe a nuestro negocio.
Cloud computing: una guía de aproximación para el empresario
Guías
El cloud computing ha crecido de forma exponencial en los últimos años. Existen distintos tipos de servicios y contratos, cada uno con sus ventajas e inconvenientes.
¿Qué te interesa?
Los criterios para contratar servicios externos no solo serán de eficiencia y precio, pues la seguridad de nuestros datos será un aspecto a tener en cuenta.
Seguridad en la nube
La seguridad en la nube suele regirse por un modelo de responsabilidad compartida en el que el proveedor de servicios en la nube es responsable de gestionar la seguridad de la infraestructura subyacente y el cliente es responsable de gestionar la seguridad de sistemas operativos, usuarios, aplicaciones, datos, etc. Cuando una empresa elige guardar datos o utilizar la nube para alojar su aplicación, delega, en parte, el control de los servidores en el proveedor cloud. Como resultado, la información sensible y confidencial podría estar en riesgo si no se toman precauciones.
Una forma de obtener las garantías de seguridad del proveedor es revisando los contratos y los acuerdos de nivel de servicio. En ellos se ha de especificar, además de certificados y sellos que ha de tener el proveedor, otros aspectos operativos, como qué tipo de monitorización de seguridad realiza el proveedor o los chequeos de control de acceso, las garantías de aislamiento de datos y quién hace las copias de seguridad o las actualizaciones del software y en qué momento.
Acuerdo pactado, contrato firmado. ¡Protege tu empresa!
Blog
Revisa en este vídeo todo lo que has de incluir en los acuerdos y contratos con proveedores.
Los recursos en la nube están expuestos a amenazas de ciberseguridad: filtraciones de datos, ransomware, ataques DDoS (denegación de servicio distribuida) o phishing. Los ciberatacantes podrían explotar fallos de seguridad o malas configuraciones utilizando credenciales robadas o malware para perpetrar ataques, interrumpir servicios o robar datos confidenciales. Contar con sistemas y prácticas de seguridad en la nube sólidos es fundamental para mantener la disponibilidad de las aplicaciones vitales para la empresa, proteger la información confidencial y garantizar el cumplimiento de la normativa.
Siempre al día con la sección de avisos de seguridad
Avisos de seguridad
También en la nube tienes que actualizar. Revisa los avisos de seguridad para tener siempre al día tus sistemas.
Historias reales: comprometí la seguridad de mi empresa y mis pacientes sin darme cuenta
Blog
La nube mal utilizada puede ser una fuente de fuga de información.
Recomendaciones de seguridad
Las prácticas de seguridad en la nube son similares en muchos aspectos a las prácticas en redes y sistemas tradicionales, incluyendo aspectos específicos relativos al proveedor:
- Clasificar y cifrar la información.
- Contar con protección contra el malware.
- Tener una política de permisos.
- Definir los servicios cloud permitidos.
- Utilizar una contraseña robusta y doble factor de autenticación.
- Conocer la política de seguridad y privacidad del proveedor.
- Comprobar que el proveedor incorpora mecanismos que permitan la trazabilidad de los accesos y las modificaciones de la documentación almacenada.
- Disponer de mecanismos que permitan realizar copias de seguridad.
Políticas de seguridad para la pyme
Políticas de seguridad para la pyme
Revisa estos checklists para no olvidar ninguna medida de seguridad.
No obstante, hay algunas diferencias claves. La seguridad en la nube consiste en proteger la integridad, confidencialidad y disponibilidad de las aplicaciones, los datos y la infraestructura contratada, con independencia del modelo de despliegue o del tipo de servicio. Por ello, las empresas deben controlar las medidas de seguridad para:
- Proteger la consola de gestión en la nube y las cuentas de administración de aplicaciones. Los proveedores de la nube proporcionan consolas de gestión para administrar cuentas, configurar servicios, resolver problemas y monitorizar el uso y la facturación. Son un objetivo frecuente para los ciberatacantes. Las empresas deben controlar y supervisar el acceso con privilegios a la consola de gestión en la nube para evitar los ataques y la filtración de datos.
- Proteger la infraestructura virtual. Los servidores virtuales, los almacenes de datos, los contenedores y otros recursos en la nube también son un objetivo común de los ciberdelincuentes. Las empresas deben establecer sistemas y prácticas de seguridad sólidos para evitar el acceso no autorizado a los scripts (serie de comandos para ejecutar tareas) de automatización y las herramientas de aprovisionamiento de la nube.
- Formar y concienciar a los empleados en el uso seguro de la nube. Los empleados con una formación adecuada realizan un mejor uso de las aplicaciones y los programas de la nube. Además, es importante conocer los riegos que supone el uso inadecuado de esta tecnología.
Ciberseguridad en el teletrabajo: una guía de aproximación para el empresario
Guías
Si tus empleados teletrabajan, no olvides formarles y concienciarles en el uso seguro de las aplicaciones en la nube.
Herramienta de seguridad en la nube para pymes
Herramientas
Esta herramienta de ENISA te ayudará a hacer una gestión de riesgos antes de tomar decisiones para contratar en la nube.
Recomendaciones para hacer copias de seguridad en la nube
Blog
El malware está de moda, pero estate prevenido cuando realizas copias de seguridad en la nube para no perder tus datos.
Revisa la oferta en el Catálogo
Catálogo de empresas y soluciones de ciberseguridad
Incluso los servicios de seguridad pueden ofrecerse desde la nube.