Empresario sentado en un sillón de cuero delante de una pared de hormigón leyendo en su tablet

Uso de la nube: maximizar la seguridad y minimizar los riesgos

Quien desea aprovechar al máximo las oportunidades que ofrece la nube también debe tener en cuenta los aspectos de seguridad

Aprovecha el potencial de la nube y piensa en la seguridad

Alrededor del 70% de las empresas alemanas ya utilizan los servicios en la nube, y menos del 10% considera dejar de utilizar esta forma de infraestructura de TI a largo plazo. Las empresas se trasladan a la nube con más frecuencia y celeridad debido a que las oportunidades comerciales tienen un gran potencial de la mano de infraestructuras basadas en la nube. Sin embargo, a menudo se ocupan muy poco de un tema muy relevante: la seguridad. Esto es porque la responsabilidad de la seguridad de los datos siempre recae en el cliente, independientemente de la subcontratación de diversos procesos y servicios al proveedor de servicios en la nube. Adicionalmente, la estrategia multi-nube, que ya está siendo aplicada por alrededor del 80% de las empresas involucradas, aumenta la complejidad de la infraestructura.

La nube como facilitadora de modelos de negocios digitales

Hombre de negocios sentado en la sala de reuniones mirando la tablet que tiene en la mano

Los modelos de negocio digitales con soluciones basadas en la nube son indispensables para la mayoría de empresas. Tras un largo debate, especialmente sobre los aspectos de seguridad, esta postura se impuso también en Europa. El hecho de que el debate sobre los riesgos de seguridad de la nube se haya suavizado, no le resta importancia al carácter explosivo del tema, sino que, por el contrario, este "silencio" es un fenómeno arriesgado. Ninguna empresa puede permitirse el lujo de llevar a cabo una estrategia de nube sin un concepto de seguridad integral. La misma debe cubrir todos los aspectos y formas de uso de la nube, desde el software correcto hasta los dispositivos. Esto incluye Web Secure Gateway, así como la Infraestructura como Servicio (IaaS), la Plataforma como Servicio (PaaS) y el Software como Servicio (SaaS). Para una buena infraestructura de seguridad, también son relevantes temas como la seguridad de los servidores y las redes, la gestión de las identidades y el acceso, la TI en la sombra, el resguardo de la información (por ejemplo, el cifrado y el cumplimiento del PGPD) y la seguridad de las plataformas.

Whitepaper: Seguridad de TI en la era de la nube

Lee más sobre los nuevos desafíos de seguridad en el proceso de transición hacia la nube.

Los clientes también son responsables de la seguridad en la nube

Es importante saberlo: Según la ley, la seguridad en la nube no es de ninguna manera responsabilidad exclusiva del proveedor. El RGPD contempla más bien una responsabilidad compartida entre las empresas proveedoras y las empresas clientes. Así que nadie puede simplemente confiar en que el proveedor cubra todos los aspectos de seguridad del uso de la nube o ni siquiera que esté obligado a que hacerlo. En la práctica, la clara mayoría actual de fugas en la nube probablemente se deban incluso a medidas de seguridad inadecuadas por parte de los usuarios. Los pronósticos para el futuro apuntan también claramente en esta dirección: Las vulnerabilidades de seguridad se originarán casi exclusivamente en el área de responsabilidad de los usuarios.

Cuando se trata de la seguridad en la nube, los proveedores y usuarios de la nube necesitan unirse sin concesiones y trabajar en estrecha colaboración. ya que ambas partes tienen un objetivo y mucho que perder: el usuario de servicios en la nube, datos posiblemente críticos; y el proveedor de servicios en la nube, su reputación y, con ella, también su negocio.

Estudio sobre el control de la nube de 2019 de KPMG y Bitkom

Soluciones de seguridad en la nube para todas las áreas

Hombre sentado en el ordenador concentrado con el bolígrafo en los labios

La responsabilidad compartida del cliente en el modelo IaaS incluye datos, aplicaciones, gestión de identidades, configuración de redes/cortafuegos y encriptación. Esto se vuelve aún más complejo en un entorno multi-nube, es decir, cuando una empresa utiliza varios servicios en la nube. Telekom Security tiene un enfoque competente sobre la diversidad y complejidad de estas tareas. Por lo tanto, la oferta incluye soluciones de seguridad en la nube en las áreas de protección SaaS, TI en la sombra, seguridad IaaS, cortafuegos de aplicaciones web, protección de bases de datos y tráfico web, monitorización SOC/SIEM y seguridad para contenedores. En particular, el formato de estrategia Multi-Cloud puede abordarse con estas soluciones. Los servicios de Telekom Security cubren toda la cadena de valor, desde la consultoría hasta la integración y los servicios gestionados.

¡Nos alegramos por tu proyecto!

Estaremos encantados de proporcionarte el experto adecuado y responder a tus preguntas sobre la planificación, implementación y mantenimiento de tus proyectos de digitalización. Habla con nosotros.

Do you visit t-systems.com outside of Mexico? Visit the local website for more information and offers for your country.