Tu IP: Desconocido · Tu estado: ProtegidoDesprotegidoDesconocido

Seguridad en el cloud computing: lo que debes saber

La computación en la nube puede reducir de forma considerable los costes de un centro de datos, al tiempo que ofrece productos más eficaces para sus usuarios. Pero, como ocurre con cualquier nueva tecnología, también plantea nuevos problemas de seguridad que muchas empresas aún desconocen.

Laura Klusaitė Laura Klusaitė

Laura Klusaitė

Seguridad en el cloud computing: lo que debes saber

¿Qué es el cloud computing? Significado

El cloud computing es el uso de recursos informáticos online y bajo demanda, incluyendo el almacenamiento y el procesamiento de datos. Las empresas que utilizan el cloud computing no necesitan comprar y mantener sus propios servidores o centros de procesamiento, ya que la computación en la nube les permite acceder a todo lo que necesitan de manera remota.

¿Cómo utilizan las empresas la tecnología del cloud computing?

Hay diferentes formas en que las empresas tecnológicas pueden utilizar el cloud computing, incluyendo:

  • Servicios orientados al cliente. Se trata del caso de plataformas como Netflix, que transmite contenidos de video almacenados en la nube para el disfrute directo de los usuarios de su servicio.
  • Desarrollo de software. Algunas empresas de desarrollo de software recurren al cloud computing para aumentar y disminuir su potencia informática según sus necesidades.
  • Copias de seguridad. El cloud computing puede utilizarse para hacer copias de seguridad remotas. De esta forma, el cloud computing permite a cualquier empresa continuar operando, incluso si le ocurre algo a su centro de datos principal.
  • Gestión del big data. El cloud computing es muy útil cuando se trata del big data. Si quieres obtener información valiosa y conocimientos basados en datos a gran escala, necesitas mucha potencia de cálculo para trabajar con ellos.

¿Qué es la seguridad en la nube? Los riesgos de seguridad en el cloud computing

La ciberseguridad es uno de los aspectos más importantes a tener en cuenta al contratar servicios de computación en la nube, ya que un simple ciberataque puede comprometer los datos críticos de tu empresa si no están protegidos adecuadamente.

Hay diversos ciberataques que pueden comprometer el cloud computing. El criptojacking, por ejemplo, es difícil de detectar y ralentiza mucho tus operaciones. Incluso puede hacerte pensar que necesitas contratar una mayor potencia de cálculo, sin considerar la posibilidad de que alguien esté utilizando secretamente tus recursos para el minado de criptodivisas.

Por otra parte, un ataque de denegación de servicio distribuido (DDoS) puede inundar de peticiones tu sistema hasta bloquearlo, lo que podría causarte un grave tiempo de inactividad. Este tipo de ciberataque puede causar un serio impacto en tus ingresos y tu reputación.

Medidas de seguridad necesarias para el cloud computing

Al buscar un proveedor de servicios de computación en la nube, es importante que compruebes si cuenta con las medidas de seguridad adecuadas, incluyendo:

  • Firewalls. El cloud computing necesita firewalls incorporados en la nube. Los firewalls en la nube operan como una barrera virtual y filtran las conexiones maliciosas.
  • Encriptación. Los datos almacenados en la nube y en tránsito deben estar cifrados. Tu proveedor de cloud computing debe admitir ambos tipos de encriptación. Asegúrate también de que cuenta con un cifrado SSL o TLS.
  • Gestión de la identidad y el acceso (IAM). La IAM es una forma de gestionar todos los usuarios, sus identidades, y los niveles de acceso que el administrador le concede a cada uno. Le indica al sistema quién es cada usuario y qué privilegios tiene.
  • Auditorías de seguridad periódicas. Si tu proveedor de cloud computing analiza regularmente sus sistemas en busca de vulnerabilidades, podrá parchearlas antes de que se hagan públicas e impedirá que los ciberatacantes las exploten.
  • Copias de seguridad. El tiempo de inactividad causado por los ciberataques supone pérdidas importantes de ingresos y de confianza, por lo que, si ocurre algo, tu proveedor debe tener un plan de respaldo.

La seguridad en la nube también es cosa tuya

Aunque tu proveedor de cloud computing debe hacer la mayor parte del trabajo en materia de seguridad, tú también tienes un importante papel que desempeñar como cliente:

  • Establece controles de acceso estrictos. Planifica con cuidado cuáles de tus empleados necesitan acceder a las distintas partes del sistema. Asegúrate además de que todo el mundo sabe en qué consisten los ataques de phishing, los ataques de intermediario, el secuestro de sesión y otros tipos de ataques de ingeniería social.
  • Utiliza contraseñas seguras. Anima a tus empleados a utilizar contraseñas largas y complejas que sean difíciles de descifrar y casi imposibles de recordar de memoria. Utiliza el gestor de contraseñas NordPass para almacenar y compartir estas contraseñas de forma segura.
  • Protege los datos en la nube. Si también utilizas la nube para el almacenamiento de tus datos, asegúrate de protegerlos adecuadamente. Utilizar NordLocker para encriptar tus archivos es una buena manera de hacerlo.
  • Protege los datos en tránsito. Consigue una VPN y anima a tus empleados a utilizarla siempre que se conecten al servicio en la nube. Prueba también NordLayer para proteger tu red en su conjunto. NordLayer te ayudará a elaborar listas blancas y a controlar qué direcciones IP pueden acceder a recursos específicos.

La seguridad online empieza con un clic.

Máxima seguridad con la VPN líder del mundo

También disponible en: Deutsch, English, y otros idiomas.

Laura Klusaitė
Laura Klusaitė Laura Klusaitė
success Autor verificado
Laura Klusaitė es creadora de contenido y siente curiosidad por la tecnología y la privacidad online. Cada día aprende algo nuevo y comparte esos conocimientos con lectores de todo el mundo.