Transformation in die Cloud - welche Cloud darf es sein?
Perspective House of Clouds

La seguridad en la nube procede de la propia nube

19-dic-2016

Current threats like ransomware demand new safeguards. Cloud security helps companies to counter these threats
Para los usuarios corporativos, la nube tiene que ser lo más segura posible, ofreciendo un alto nivel de protección de datos así como unos mecanismos de seguridad de los datos sofisticados, algo que cae por su propio peso. Sin embargo, la seguridad que procede de dentro de la propia nube se está convirtiendo, también, en un aspecto de creciente importancia. En el estudio "Security Bilanz Deutschland", analistas de mercado de Techconsult encuestaron a 500 empresas de varios sectores en los últimos tres años seguidos: los resultados muestran una clara tendencia hacia la seguridad en la nube. Los analistas informan de que tanto PYMEs como autoridades públicas utilizan con frecuencia soluciones en la nube en áreas como la seguridad de los e-mails y en la red, protección de datos, seguridad de las aplicaciones y seguridad de la red. Además, el estudio ha detectado que más de la mitad de las empresas encuestadas que trabajan en los sectores de la industria, servicios, banca y seguros utilizan soluciones en la nube para la protección del correo electrónico y de la red.

Las murallas y los fosos ya no son adecuados

Estos resultados mandan un mensaje claro. Los responsables ven, en estos momentos, la nube de una manera completamente imparcial y son conscientes de sus ventajas. La característica clave de estos beneficios es la flexibilidad: un requisito previo indispensable en esta era de la digitalización y nuevos entornos laborales. Un ejemplo: hace unos cuantos años, las TI eran algo que tenía lugar únicamente dentro de los muros de una empresa. Las operaciones tenían lugar detrás de "murallas" y "fosos", y, como norma general, eran por lo tanto completamente seguras. Sin embargo, hoy en día, se está obligando a los empleados de las empresas a abandonar sus zonas de confort: necesitan trabajar en movimiento utilizando smartphones y ordenadores portátiles, llevar a cabo presentaciones en directo en las instalaciones del clientes con acceso, en tiempo real, a los datos de la empresa o mostrar su creatividad desde las oficinas en casa. En situaciones así, la protección bajo la forma de los firewalls clásicos y la seguridad de red tradicional ya no es adecuada. Ahora las empresas necesitan un software que permita un acceso controlado desde fuera de la empresa protegiendo, al mismo tiempo, los datos de un uso no autorizado, mediante codificación u otros mecanismos. Estas salvaguardias también tienen que poder lidiar con las técnicas modernas de pirateo informático como los ataques DDoS. Aquí es, precisamente, donde entran los firewalls basados en la nube, permitiendo una protección efectiva tanto dentro como fuera de las redes empresariales, manteniendo los datos móviles a buen recaudo.

Ransomware: un peligro desde Internet

Una amenaza adicional surge con la rápida expansión de un malware conocido como ransomware, un ciberataque que bloquea a los usuarios legítimos y les deja fuera de los sistemas afectados. El ransomware por lo general codifica los datos en ordenadores infectados y pide un rescate para descodificar los archivos. Rescate que con frecuencia se ha de pagar a un destinatario anónimo mediante la moneda digital llamada bitcoin. Este tipo de malware se está convirtiendo en un problema serio: en septiembre, los incidentes con ransomware fueron tan frecuentes que superaron el 13% de todos los ataques con malware. Estos resultados se presentaron en el último "Global Threat Index" del proveedor de seguridad Check Point Software. Según este estudio, un 6% de todos los ataques se llevó a cabo utilizando Locky, la familia de ransomware más generalizada en la actualidad. Como resultado, el índice coloca ahora al ransomware, por primera vez en la historia, entre las 3 amenazas más importantes. La posición número uno la ostenta un gusano llamado “Conficker” y la segunda el virus “Sality”.
Las estadísticas muestran que hoy en día el nivel de amenazas es de todo menos inofensivo: los costes medios en que se incurre en caso de pérdida de datos en estos momentos en Alemania es de 558 000 euros. Un 37% de las empresas alemanas encuestadas había perdido datos empresariales al menos una vez en los 12 meses anteriores. Estas cifras se han sacado de la última versión del "Global Data Protection Index", compilado por la empresa de investigación de mercado Vanson Bourne en nombre de EMC.
Los expertos concuerdan en que las soluciones de seguridad desde la nube son necesarias para ganar la batalla al ransomware. Así es como funcionan: cada vez que se solicita una dirección IP, los servicios de seguridad basados en la nube comprueban si se trata de una sospecha o de una amenaza conocida. Si es el caso, se bloquea el acceso a la página web. Al ser un servicio en la nube, la protección frente al ransomware se actualiza constantemente y es fácil de utilizar para los empleados en movimiento.
Al margen de las consideraciones técnicas, la seguridad basada en la nube también es una ventaja desde un punto de vista económico. Las soluciones de este tipo se pueden prestar como un servicio gestionado conveniente. En un escenario así, los proveedores de servicios se encargan de las actualizaciones, gestionan los servicios desde un emplazamiento central y son capaces de aislar rápidamente cualquier ordenador que pueda estar infectado. Esto significa que los equipos y servidores pueden ser provistos y dotados, más rápidamente, de sistemas de protección. Como resultado, las empresas podrán centrarse en sus áreas principales de competencia mientras en la nube, un prestador de servicios en la nube de renombre y adecuadamente cualificado se encarga de la seguridad.

La seguridad requiere una estrategia

Ni que decir tiene que la seguridad no se podrá percibir nunca de manera aislada. Tiene que formar parte de una estrategia general en la nube. Sin embargo, expertos de IDC informan de que todavía hay mucho por hacer a este respecto. La nube, claramente, juega un papel dominante en las actividades informáticas diarias de las empresas en Alemania: según el último "CloudView Survey" de IDC, un 63% de las empresas involucradas confía sus procesos comerciales a soluciones en la nube (utilizando nubes públicas o privadas). Esto representa un aumento del 70% con relación al año pasado. Sin embargo, a las empresas, con frecuencia, se les escapan las oportunidades de mejorar sus resultados comerciales mediante aplicaciones en la nube debido a una falta de enfoque estratégico a largo plazo. Los expertos ven esto como un peligro real, especialmente de cara al boom esperado del Internet de las Cosas y de Industria 4.0. Por lo tanto, la computación en la nube en general y la seguridad en la nube en particular tienen que venir acompañadas por una estrategia sólida para alcanzar todo su potencial.
¿Por qué los aspectos de protección de datos todavía pueden hacer que no sea seguro utilizar proveedores extranjeros incluso cuando sus servidores se encuentran en Alemania? ¿Por qué se pueden enfrentar las empresas a multas cuando utilizan servicios en la nube que no se prestan en Alemania? Lea sobre estas cuestiones en una entrevista interesante con el Dr. Hans Markus Wulf, experto en aspectos jurídicos de las TI, del prestigioso despacho de abogados SKW Schwarz, con un equipo de más de 25 abogados especializados.