Seguridad en la nube

seguridad-cloud_cabecera

 

Hoy en día se habla constantemente de La Nube, servicios en La Nube, programación en La Nube, almacenamiento en La Nube… tanto en las empresas como a nivel personal, pero: ¿Qué es realmente una nube?

Una nube es un espacio de almacenamiento/trabajo virtual al que se accede a través de cualquier dispositivo con acceso internet y que se materializa en forma de servidores conectados a la red.

Existen cuatro tipos de nubes:

  • Nube pública

Son nubes gestionadas por terceras personas desconocidas donde los datos y los procesos de los mismos se mezclan en los servidores y el usuario no conoce qué otros trabajos de otros clientes están corriendo en el servidor que está utilizando.

  • Nube privada

En este tipo de nubes el usuario gestiona la infraestructura física, el servidor, sabiendo quién tiene acceso a él y qué datos y procesos están almacenados y se están llevando a cabo. Es decir, el cliente controla la nube.

  • Nube comunitaria

Son nubes compartidas por un número de usuarios conocidos de diferentes organizaciones. Estas nubes pueden estar gestionadas por dichas organizaciones o por terceros.

  • Nube híbrida

Estas combinan nube pública y privada, es decir, el usuario es propietario de unas partes y comparte otras (de manera controlada). Esto permite su aprovisionamiento de manera externa pero dificulta el definir qué es lo que se comparte y qué no.

En el caso de las empresas, parece lógico que la opción escogida sea la nube privada, debido a la seguridad que éstas proporcionan en cuanto a saber dónde se encuentran los datos y qué aplicaciones se están utilizando. Pero aún así la nube híbrida es una opción interesante para las organizaciones ya que combina lo mejor de los dos mundos: una protección mayor de los datos almacenados con las ventajas que supone el tener en dicha nube una plataforma de SaaS.

Esta protección extra se puede adquirir teniendo los servidores on-premise, de manera que los responsables de TI de la empresa controlan por completo las aplicaciones y la información que se ejecutan y se almacena en las máquinas.

Y es exactamente eso, el no saber dónde está almacenada la información la que hace poner en duda la seguridad de las nubes.

Los proveedores de este tipo de plataformas deben informar de dónde se va a almacenar la información de la empresa, tanto por temas legales como por lógica en caso de que haya algún problema, pero delegar toda la seguridad a dicho proveedor no es lo adecuado al tratarse de un activo tan sensible y de gran potencial.

Es primordial que las empresas tomen las riendas en este aspecto contratando y aplicando las medidas de seguridad que se estimen oportunas en función de las necesidades de la propia empresa.

La principal medida que se puede aplicar es una correcta decisión del proveedor tanto en SaaS como en IaaS. En el caso del cloud (SaaS), éste proporcionará la infraestructura de software y las herramientas de seguridad que sean necesarias en la nube. La elección del correspondiente host, o proveedor del servidor (IaaS), también es importante, dado que el proveedor proporcionará las soluciones que mejor se adapten a las necesidades y deseos de la empresa en temas de seguridad y potencia, bien sea on-premise u off-premise.

Para finalizar, la mejor medida de seguridad que se puede tomar es la de cifrar la información de manera personalizada y restringir el acceso sólo a las personas que vayan a utilizarla de manera continuada definiendo roles de usuario. Esto garantiza que no se produzcan accesos indebidos, manteniendo la información a salvo y consiguiendo indirectamente una auditoría de quién utiliza la información de nuestra nube.

avatar

Golive

Un profesional de marketing y las nuevas tecnologías, tratando de sobrevivir en un mercado siempre cambiante. Apasionado del software y de la tecnología y aficiionado al arte digital. Estoy convencido de que hay mucho margen de mejora para lograr aplicaciones más amigables para la empresa. Jorge Losilla