¿Qué es la seguridad en la nube?

Empecemos por recordar, ¿qué es la nube? De manera simple, la computación en la nube es la entrega de servicios, almacenamiento, bases de datos, redes, software, análisis e inteligencia a través de Internet con la finalidad de ofrecer beneficios en implementación, flexibilidad, bajos costos y escalabilidad.

Las nuevas plataformas también han traído consigo un nuevo conjunto de riesgos de seguridad y de cumplimiento. La seguridad en la nube se refiere a las tecnologías, políticas, controles y servicios que protegen los datos, las aplicaciones y la infraestructura de la nube, de las amenazas. Puede parecer una seguridad de TI heredada, pero este marco en realidad exige un enfoque diferente.

La protección de los servicios en la nube comienza con la comprensión de qué es exactamente lo que se está asegurando, así como también los aspectos del sistema que deben administrarse. Además de elegir un proveedor consciente de la seguridad, los clientes deben centrarse en realizar una configuración adecuada del servicio y en hábitos de uso seguros.

La seguridad en la nube ayuda a las organizaciones a proteger a los usuarios contra amenazas de las siguientes maneras:
• Revelando las plataformas y servicios de cómputo a los que acceden los usuarios.
• Monitoreando la actividad de cómputo para detectar ataques y acciones de los usuarios que, inadvertidamente, ponen en riesgo a la organización.
• Evitando que los atacantes y otros usuarios no autorizados accedan a datos y recursos delicados.
• Protegiendo las cuentas de los usuarios contra secuestros.
• Implementando políticas de seguridad.

Independientemente del tipo de implementación de nube utilizada, es importante recordar que la seguridad en este tipo de entornos es una responsabilidad compartida. La seguridad es responsabilidad de todos, lo cual incluye tomar las siguientes medidas:
• Usar software confiable.
• Entender el concepto de cumplimiento.
• Administrar los ciclos de vida.
• Considerar la portabilidad.
• Supervisar los entornos constantemente.
• Elegir equipo de seguridad capacitado.

Por lo tanto, a medida que la adopción de la nube continúa acelerándose como resultado de las prioridades de transformación digital, las empresas deben anticiparse y hacer frente a las dificultades de proteger sus entornos. Trazar un mapa de los riesgos e impactos ayudará a garantizar que la nube permanezca segura y protegida.

No se debe olvidar que la responsabilidad del riesgo en la nube se comparte entre los clientes y los CSP (Cloud Service Provider); el grado de responsabilidad y su delimitación dependen, en gran medida, del servicio que se esté utilizando.

Referencias:
https://www.checkpoint.com/cyber-hub/cloud-security/what-is-cloud-security/
https://carnegieendowment.org/2020/08/31/cloud-security-primer-for-policymakers-pub-82597
https://www.kaspersky.com/resource-center/definitions/what-is-cloud-security
https://www.proofpoint.com/es/threat-reference/cloud-security
https://www.mcafee.com/enterprise/es-mx/security-awareness/cloud.html
https://www.redhat.com/es/topics/security/cloud-security
https://www.oracle.com/mx/security/cloud-security/what-is-cloud-security/