Cloud Computing
Ciberseguridad

Las mejores prácticas para proteger los datos sensibles en la nube

Tres prácticas recomendadas como esenciales para proteger los datos de los clientes o de los propietarios en las aplicaciones e infraestructuras en la nube.

cloud nube

Una encuesta reciente realizada por BetterCloud revela que, por término medio, las empresas utilizan 80 aplicaciones independientes de terceros en la nube para colaborar, comunicarse, desarrollar, gestionar contratos y funciones de recursos humanos, autorizar firmas y dar soporte a funciones empresariales que procesan y almacenan datos sensibles bajo el modelo SaaS.

Las organizaciones también están creando aplicaciones y negocios enteros en plataformas públicas (PaaS, o plataforma como servicio) e infraestructuras (IaaS, o infraestructura como servicio). En 2020, el 76% de las empresas ejecutaron sus aplicaciones en Amazon Web Services (AWS) y el 63% en Microsoft Azure.

Todos estos servicios de nube pública son necesarios y productivos, e incluso prometen un entorno más seguro que los centros de datos tradicionales, dice Michael Johnson, asesor y ex Ciso de Capital One. Sin embargo, también conllevan riesgos para los datos sensibles que se procesan y almacenan en estas nubes, y la mayoría de esos riesgos son causados por errores del cliente en la configuración y gestión de esos servicios.

Johnson guió a Capital One durante un incidente público en 2019 que expuso 80 millones de registros personales. El atacante se aprovechó de un entorno de nube de terceros mal configurado. Johnson y su equipo contuvieron la brecha y ayudaron a que el ladrón de datos fuera arrestado rápidamente antes de que cualquier dato fuera explotado gracias a un sólido plan de respuesta, la transparencia con la junta directiva y el equipo ejecutivo, y las relaciones preexistentes con las fuerzas de seguridad. Contar con un plan de respuesta que aborde los riesgos de colocar datos sensibles en la nube debería formar parte de cualquier política de seguridad en la nube. Para comenzar con las políticas de protección de datos para el uso de la nube pública, es importante saber cómo los datos de los servicios de la nube pública de terceros pueden ser expuestos o robados.

Lea el reportaje completo en la revista digital CSO

 


TE PUEDE INTERESAR...

Revista Digital

Cybersecurity Evolved

Próximo Webinar

Revista Digital CSO mayo 2021

Partnerzones IDG
Registro IDG España:

Eventos IDG:

 

Especiales IDG:


Revistas Digitales IDG

ComputerWorld Digital

CSO España Digital

DealerWorld Digital

IDG Research

 

Ya disponible en IDG Research: