En aproximadamente un 80 % de las empresas que actualmente usan servicios cloud, las estrategias multicloud aumentan la complejidad de la infraestructura. Una estrategia cloud con un enfoque de seguridad integral ayuda a tener una visión general y a prevenir los riesgos. Para ello, deben cubrirse todos los aspectos y formas de uso del cloud: tanto una puerta de enlace web segura como una infraestructura como servicio (IaaS), una plataforma como servicio (PaaS) y software como servicio (SaaS). Para disfrutar de una infraestructura segura, son importantes aspectos como la seguridad de la red, la gestión de identidades y accesos, la TI en la sombra y la seguridad de la información o la plataforma.
Las nuevas tecnologías como SASE o la microsegmentación, e incluso las arquitecturas de confianza cero y CASB, se van introduciendo muy poco a poco, mientras que el entorno de amenazas evoluciona a toda velocidad. Los que no hacen uso de las últimas tecnologías van un paso por detrás de los atacantes, lo cual suele resultar determinante.
Estudio de PAC de 2021: Ciberseguridad para el cloud en Alemania, Austria y Suiza
Cabe señalar que, a pesar del traslado de diversos procesos a los proveedores cloud, los clientes siguen siendo responsables de la protección de sus datos. La ley establece que la seguridad en el cloud no es responsabilidad exclusiva del proveedor. Según el Reglamento General de Protección de Datos (RGPD), por ejemplo, tanto el proveedor cloud como el cliente son responsables. Asimismo, no todos los datos o procesos pueden transmitirse a un cloud público sin más. La protección de los datos sensibles es de máxima prioridad en Europa y así queda reflejado en las leyes y normas. Con Sovereign Cloud de T-Systems, basando en la tecnología de Google Cloud, las empresas alemanas pueden sacar el máximo partido a Google Cloud y garantizar al mismo tiempo el cumplimiento de todos los requisitos y normas de protección de datos de Europa. Esto significa que los clientes gozan de un control total de sus datos, su software y su negocio. Además, tienen acceso a los servicios que ofrece el cloud público y pueden impulsar sus innovaciones con mayor facilidad.
La responsabilidad compartida del cliente en lo que al cloud respecta incluye los datos, las aplicaciones, la gestión de identidades, la configuración de redes y cortafuegos, y el cifrado. Esto resulta aún más complejo en los entornos multicloud. Nosotros tenemos en cuenta en todo momento la diversidad y complejidad de estas tareas con la máxima profesionalidad. Por ello, nuestra gama de productos incluye soluciones de seguridad en el cloud, por ejemplo, en las áreas de protección SaaS, TI en la sombra, seguridad IaaS, cortafuegos de aplicaciones web, protección de bases de datos y tráfico web, monitorización SOC/SIEM y seguridad para contenedores. Nuestros servicios abarcan toda la cadena de valor: desde consultoría e integración hasta servicios gestionados.
