Inicio / Protege tu empresa / TemáTICas / TemáTICas Cloud

TemáTICas Cloud

Imagen de cabecera cloud

Cada vez más empresas apuestan por contratar servicios en la nube: servidores de ficheros, backup, alojamiento web, CRM y ERP, videoconferencias, etc. La nube nos permite utilizar recursos de computación que de otra forma no estarían a nuestro alcance. Además de permitirnos almacenar y administrar datos en servidores remotos, nos ofrece ventajas como el pago por uso, el acceso desde cualquier lugar, la unificación de recursos y una implementación rápida, al evitarnos tener que construir o mantener infraestructuras. Actualmente existen muchos proveedores y variedad de servicios cloud, pero, ¿tomamos las precauciones necesarias para utilizar la nube con seguridad?

Índice de contenidos

  1. Introducción a los servicios cloud
  2. Seguridad en la nube
  3. Recomendaciones de seguridad

Introducción a los servicios cloud

Los servicios cloud están de moda y cada vez son más demandados. Las empresas apuestan por trabajar y ofrecer sus servicios desde la nube. Esto permite abaratar costes, acceder desde cualquier dispositivo y lugar, tener directorios compartidos o trabajar de forma colaborativa.

No obstante, los empleados que hagan uso de la nube deben conocer cómo realizar una buena gestión de los recursos de almacenamiento. Para ello, la empresa ha de tener una política de clasificación de información que indique qué tipo de información puede subirse al cloud. Además, contará con una normativa interna para el tratamiento y cifrado de la información crítica y sensible. También se deben establecer procedimientos para aplicar otras medidas de seguridad, como backups o borrados seguros de información.

Mano con un dedo apuntando hacia una nube

Protege tu información, aplica estas recomendaciones de seguridad en servicios de almacenamiento cloud

Blog

Amplia tus conocimientos para proteger tu información con estas recomendaciones.

Nube digital

Sigue estas recomendaciones para almacenar tu información en la nube

Blog

Todas las empresas deben seguir una serie de recomendaciones para almacenar su información de forma segura.

Mano sujetando nube digital

Sigue estas recomendaciones para almacenar tu información en la nube – Segunda parte

Blog

Dicen que las segundas partes nunca fueron buenas, en este caso es mejor que leas la segunda parte de nuestras recomendaciones.

Gracias a los servicios en la nube muchas empresas pueden acceder a recursos que de otra forma serían inviables para ellas. Los servicios cloud se ofrecen en diferentes modalidades: software como servicio, plataforma como servicio e infraestructura como servicio. Además, existen nubes privadas, públicas, híbridas y comunitarias. Estos modelos presentan diferencias en beneficios y riesgos, por lo que antes de decidirnos, debemos estudiarlos y elegir el que más se adecúe a nuestro negocio.

Portada guía cloud computing

Cloud computing: una guía de aproximación para el empresario

Guías

El cloud computing ha crecido de forma exponencial en los últimos años. Existen distintos tipos de servicios y contratos, cada uno con sus ventajas e inconvenientes.

logo ¿Qué te interesa?

Contratación de servicios

¿Qué te interesa?

Los criterios para contratar servicios externos no solo serán de eficiencia y precio, pues la seguridad de nuestros datos será un aspecto a tener en cuenta.

Seguridad en la nube

La seguridad en la nube suele regirse por un modelo de responsabilidad compartida en el que el proveedor de servicios en la nube es responsable de gestionar la seguridad de la infraestructura subyacente y el cliente es responsable de gestionar la seguridad de sistemas operativos, usuarios, aplicaciones, datos, etc. Cuando una empresa elige guardar datos o utilizar la nube para alojar su aplicación, delega, en parte, el control de los servidores en el proveedor cloud. Como resultado, la información sensible y confidencial podría estar en riesgo si no se toman precauciones.

Una forma de obtener las garantías de seguridad del proveedor es revisando los contratos y los acuerdos de nivel de servicio. En ellos se ha de especificar, además de certificados y sellos que ha de tener el proveedor, otros aspectos operativos, como qué tipo de monitorización de seguridad realiza el proveedor o los chequeos de control de acceso, las garantías de aislamiento de datos y quién hace las copias de seguridad o las actualizaciones del software y en qué momento.

Persona ofreciendo su mano

Acuerdo pactado, contrato firmado. ¡Protege tu empresa!

Blog

Revisa en este vídeo todo lo que has de incluir en los acuerdos y contratos con proveedores.

logo sellos de confianza

Los proveedores cloud pueden disponer de sellos de confianza

Sellos

Los sellos demuestran que los servicios de una empresa han pasado un análisis de seguridad y cumplen con la normativa vigente. Estos proveedores además son sometidos a auditorías de forma periódica.

Los recursos en la nube están expuestos a amenazas de ciberseguridad: filtraciones de datos, ransomware, ataques DDoS (denegación de servicio distribuida) o phishing. Los ciberatacantes podrían explotar fallos de seguridad o malas configuraciones utilizando credenciales robadas o malware para perpetrar ataques, interrumpir servicios o robar datos confidenciales. Contar con sistemas y prácticas de seguridad en la nube sólidos es fundamental para mantener la disponibilidad de las aplicaciones vitales para la empresa, proteger la información confidencial y garantizar el cumplimiento de la normativa.

Megáfono

Siempre al día con la sección de avisos de seguridad

Avisos de seguridad

También en la nube tienes que actualizar. Revisa los avisos de seguridad para tener siempre al día tus sistemas.

Mano saliendo pantalla ordenador

Historias reales: comprometí la seguridad de mi empresa y mis pacientes sin darme cuenta

Blog

La nube mal utilizada puede ser una fuente de fuga de información.

Recomendaciones de seguridad

Las prácticas de seguridad en la nube son similares en muchos aspectos a las prácticas en redes y sistemas tradicionales, incluyendo aspectos específicos relativos al proveedor:

  • Clasificar y cifrar la información.
  • Contar con protección contra el malware.
  • Tener una política de permisos.
  • Definir los servicios cloud permitidos.
  • Utilizar una contraseña robusta y doble factor de autenticación.
  • Conocer la política de seguridad y privacidad del proveedor.
  • Comprobar que el proveedor incorpora mecanismos que permitan la trazabilidad de los accesos y las modificaciones de la documentación almacenada.
  • Disponer de mecanismos que permitan realizar copias de seguridad.
Mano con un dedo apuntando hacia una nube

Políticas de seguridad para la pyme

Políticas de seguridad para la pyme

Revisa estos checklists para no olvidar ninguna medida de seguridad.

No obstante, hay algunas diferencias claves. La seguridad en la nube consiste en proteger la integridad, confidencialidad y disponibilidad de las aplicaciones, los datos y la infraestructura contratada, con independencia del modelo de despliegue o del tipo de servicio. Por ello, las empresas deben controlar las medidas de seguridad para:

  • Proteger la consola de gestión en la nube y las cuentas de administración de aplicaciones. Los proveedores de la nube proporcionan consolas de gestión para administrar cuentas, configurar servicios, resolver problemas y monitorizar el uso y la facturación. Son un objetivo frecuente para los ciberatacantes. Las empresas deben controlar y supervisar el acceso con privilegios a la consola de gestión en la nube para evitar los ataques y la filtración de datos.
  • Proteger la infraestructura virtual. Los servidores virtuales, los almacenes de datos, los contenedores y otros recursos en la nube también son un objetivo común de los ciberdelincuentes. Las empresas deben establecer sistemas y prácticas de seguridad sólidos para evitar el acceso no autorizado a los scripts (serie de comandos para ejecutar tareas) de automatización y las herramientas de aprovisionamiento de la nube.
  • Formar y concienciar a los empleados en el uso seguro de la nube. Los empleados con una formación adecuada realizan un mejor uso de las aplicaciones y los programas de la nube. Además, es importante conocer los riegos que supone el uso inadecuado de esta tecnología.
Ciberseguridad en el teletrabajo

Ciberseguridad en el teletrabajo: una guía de aproximación para el empresario

Guías

Si tus empleados teletrabajan, no olvides formarles y concienciarles en el uso seguro de las aplicaciones en la nube.

Caja de herramientas

Herramienta de seguridad en la nube para pymes

Herramientas

Esta herramienta de ENISA te ayudará a hacer una gestión de riesgos antes de tomar decisiones para contratar en la nube.

Nube de la que llueven números binarios

Recomendaciones para hacer copias de seguridad en la nube

Blog

El malware está de moda, pero estate prevenido cuando realizas copias de seguridad en la nube para no perder tus datos.

Caja de herramientas

Revisa la oferta en el Catálogo

Catálogo de empresas y soluciones de ciberseguridad

Incluso los servicios de seguridad pueden ofrecerse desde la nube.