Seguridad en la Nube
¿Qué es la seguridad en la nube?
La seguridad en la nube es la protección de los datos almacenados en línea a través de plataformas de computación en la nube contra robo, fuga y eliminación. Los métodos para proporcionar seguridad en la nube incluyen firewalls, pruebas de penetración, ofuscación, tokenización, redes privadas virtuales (VPN) y evitar las conexiones públicas a Internet. La seguridad en la nube es una forma de ciberseguridad.
Conclusiones clave
- La seguridad en la nube se refiere en general a las medidas adoptadas para proteger los activos digitales y los datos almacenados en línea a través de proveedores de servicios en la nube.
- La computación en la nube es la entrega de diferentes servicios a través de Internet, incluido el almacenamiento de datos, servidores, bases de datos, redes y software.
- Las medidas para proteger estos datos incluyen la autorización de dos factores (2FA), el uso de VPN, tokens de seguridad, cifrado de datos y servicios de firewall, entre otras.
Comprensión de la seguridad en la nube
La computación en la nube es la entrega de diferentes servicios a través de Internet. Estos recursos incluyen herramientas y aplicaciones como almacenamiento de datos, servidores, bases de datos, redes y software. En lugar de guardar archivos en un disco duro propietario o en un dispositivo de almacenamiento local, el almacenamiento en la nube permite guardarlos en una base de datos remota. Siempre que un dispositivo electrónico tenga acceso a la web, tiene acceso a los datos y los programas de software para ejecutarlo. La computación en la nube es una opción popular para las personas y las empresas por una serie de razones que incluyen ahorros de costos, mayor productividad, velocidad y eficiencia, rendimiento y seguridad.
La seguridad en la nube es esencial para los muchos usuarios que están preocupados por la seguridad de los datos que almacenan en la nube. Creen que sus datos están más seguros en sus propios servidores locales, donde sienten que tienen más control sobre los datos. Pero los datos almacenados en la nube pueden ser más seguros porque los proveedores de servicios en la nube tienen medidas de seguridad superiores y sus empleados son expertos en seguridad. Los datos locales pueden ser más vulnerables a las violaciones de seguridad, según el tipo de ataque. La ingeniería social y el malware pueden hacer que cualquier sistema de almacenamiento de datos sea vulnerable, pero los datos en el sitio pueden ser más vulnerables ya que sus guardianes tienen menos experiencia en la detección de amenazas a la seguridad.
Preocupaciones de seguridad
La seguridad en la nube es una preocupación clave para los proveedores de almacenamiento en la nube. No solo deben satisfacer a sus clientes; también deben seguir ciertos requisitos reglamentarios para almacenar datos confidenciales, como números de tarjetas de crédito e información médica. Las auditorías de terceros de los sistemas y procedimientos de seguridad de un proveedor de nube ayudan a garantizar que los datos de los usuarios estén seguros.
Las principales amenazas a la seguridad de la nube incluyen violaciones de datos, pérdida de datos, secuestro de cuentas, secuestro de tráfico de servicios, interfaces de programas de aplicaciones (API) inseguras, mala elección de proveedores de almacenamiento en la nube y tecnología compartida que puede comprometer la seguridad de la nube.
Los ataques distribuidos de denegación de servicio ( DDoS ) son otra amenaza para la seguridad de la nube. Estos ataques cierran un servicio al abrumarlo con datos para que los usuarios no puedan acceder a sus cuentas, como cuentas bancarias o cuentas de correo electrónico.
Otras Consideraciones
Mantener la seguridad de los datos en la nube se extiende más allá de proteger la propia nube. Los usuarios de la nube deben proteger el acceso a la nube que se puede obtener a partir de los datos almacenados en dispositivos móviles o por descuido con las credenciales de inicio de sesión. Otro problema de seguridad en la nube es que los datos almacenados en una nube alojada en otro país pueden estar sujetos a diferentes regulaciones y medidas de privacidad.
Al elegir un proveedor de nube, es importante elegir una empresa que intente protegerse contra personas internas malintencionadas mediante verificaciones de antecedentes y autorizaciones de seguridad. La mayoría de la gente piensa que los piratas informáticos externos son la mayor amenaza para la seguridad de la nube, pero los empleados presentan un riesgo igual de grande. Estos empleados no son necesariamente personas internas malintencionadas; a menudo son empleados que sin saberlo cometen errores, como usar un teléfono inteligente personal para acceder a datos confidenciales de la empresa sin la seguridad de la propia red de la empresa.