Empresario sentado en un sillón de cuero delante de una pared de hormigón leyendo en su tablet

Uso del cloud: maximizar la seguridad y minimizar los riesgos

Si queremos aprovechar al máximo las oportunidades de la nube, debemos tener en cuenta los aspectos de seguridad en su uso.

Aproveche el potencial de la nube y garantice la seguridad

Alrededor del 70 % de las empresas alemanas ya utilizan los servicios en la nube, y menos del 10% considera desistir definitivamente de esta forma de infraestructura de TI. Las empresas se trasladan a la nube con más frecuencia y celeridad debido a que las oportunidades comerciales tienen un gran potencial si van de la mano de infraestructuras basadas en la nube. Sin embargo, a menudo se ocupan muy poco de un tema muy relevante: la seguridad. Esto se debe a que la responsabilidad de la seguridad de los datos recae siempre en el cliente, a pesar de la subcontratación de diversos procesos y servicios al proveedor de servicios en la nube. Además, la estrategia multinube, que ya está siendo aplicada por alrededor del 80 % de las empresas involucradas, aumenta la complejidad de la infraestructura.

La nube como facilitadora de modelos de negocio digitales

Hombre de negocios sentado en la sala de reuniones mirando la tablet que tiene en la mano

La mayoría de empresas considera esenciales los modelos empresariales digitales con soluciones en la nube. Después de un prolongado debate, principalmente sobre los aspectos de seguridad, esta postura también se ha impuesto en Europa. El hecho de que el debate sobre los riesgos de seguridad en la nube se haya acallado no resta importancia a la gravedad de la cuestión, más bien indica que este "silencio" es un fenómeno que entraña un riesgo. Ninguna empresa puede permitirse llevar a cabo una estrategia en la nube sin un concepto integral de seguridad. Este debe incluir todos los aspectos y formas de uso de la nube, desde el software adecuado hasta los dispositivos. Y esto abarca un Web Secure Gateway, así como la Infraestructura como Servicio (IaaS), la Plataforma como Servicio (PaaS) y el Software como Servicio (SaaS). Para una buena infraestructura de seguridad también son relevantes temas como la seguridad de los servidores y las redes, la gestión de identidades y del acceso, la TI en la sombra, la seguridad de la información (por ejemplo, el cifrado y el cumplimiento del PGPD) y la seguridad de las plataformas.

Libro blanco: Seguridad de la TI en la era de la nube

Lea más sobre los nuevos desafíos de seguridad en el proceso de transición a la nube.

Los clientes también son responsables de la seguridad en la nube

Es importante saberlo: Según la ley, la seguridad en la nube no es de ninguna manera responsabilidad exclusiva del proveedor. El RGPD contempla, más bien, una responsabilidad compartida entre el proveedor y las empresas cliente. Por tanto, nadie puede confiar simplemente en que el proveedor cubrirá todos los aspectos de seguridad del uso de la nube, o incluso en que tenga que hacerlo. En la práctica, lo más probable es que la gran mayoría de fugas que se producen actualmente en la nube se deban a medidas de seguridad inadecuadas por parte de los usuarios. Los pronósticos para el futuro también apuntan de forma clara en esta dirección: Los puntos débiles de la seguridad se originarán casi exclusivamente en el área de responsabilidad de los usuarios.

En cuestión de seguridad en la nube, los proveedores y los usuarios de servicios cloud han de tirar de la misma cuerda sin concesiones y colaborar estrechamente, ya que ambas partes tienen un objetivo y mucho que perder: el usuario de servicios en la nube, datos posiblemente críticos, y el proveedor de servicios en la nube, su reputación y con ella, también su negocio.

Estudio sobre el control de la nube de 2019 de KPMG y Bitkom

Soluciones de seguridad en la nube para todas las áreas

Hombre sentado en el ordenador concentrado con el bolígrafo en los labios

La responsabilidad compartida del cliente en el modelo IaaS incluye datos, aplicaciones, gestión de identidades, configuración de redes/cortafuegos y encriptación. Esto se vuelve aún más complejo en un entorno multinube, es decir, cuando una empresa utiliza varios servicios en la nube. Telekom Security mantiene siempre la perspectiva sobre la diversidad y complejidad de estas tareas. Por lo tanto, la oferta incluye soluciones de seguridad en la nube, por ejemplo, en las áreas de protección SaaS, TI en la sombra, seguridad IaaS, cortafuegos de aplicaciones web, protección de bases de datos y tráfico web, monitorización SOC/SIEM y seguridad para contenedores. En particular, el factor de estrategia multinube puede abordarse con estas soluciones. Los servicios de Telekom Security abarcan toda la cadena de valor, desde consultoría e integración hasta servicios gestionados.

Un experto responderá a tus preguntas sobre la planificación, implementación y mantenimiento de tus proyectos de digitalización. Contacta con nosotros.