Los riesgos de ciberseguridad en sus nubes que usted está olvidando



Roy Valerio - Consultor senior en tecnologías


En sí misma la nube tiene una capa de seguridad básica puesta por el proveedor, sin embargo, es vital enfocarse en generar y validar reglas para que sea un modelo realmente efectivo para el trabajo remoto y la productividad digital. Si la información de la compañía está en la nube, hay que asegurarse de que esta sea impenetrable.

La mayoría de las empresas han acelerado su paso a la nube este año. De hecho, la migración ha sido tan veloz que hasta tiene su propio meme circulando en Internet, uno en el que se muestra cómo el principal impulsor de la transformación digital no es el CEO ni el CTO, sino el mismísimo Covid-19.


En 2019, el mercado mundial de servicios cloud alcanzó los US$233.000 millones, con un crecimiento anual de 26%, según el International Data Corporation. No obstante, se pronostica que el 83% de las cargas de trabajo empresariales en el mundo llegarán a la nube para finales de 2020; es decir, esa exorbitante cifra del año pasado se quedará corta en comparación.


La premisa de la nube ofrece a las compañías modelos convenientes de acceso a la infraestructura, plataforma y ofertas de software de pago por uso. Con la nube, las compañías pueden optimizar el mantenimiento de TI, modernizar los enfoques comerciales e incorporar flexibilidad en los servicios y soluciones.

Riesgos de ciberseguridad que podrían estar en su red sin que usted lo sepa (y cómo prevenirlos)



Sin embargo, existen elementos de seguridad alrededor de estos modelos que son muchas veces omitidos por los departamentos de TI. Las reglas o protocolos de seguridad que brindan los proveedores de nube son, en la mayoría de los casos, apenas el comienzo de una arquitectura de seguridad robusta, ya que se basan en esquemas genéricos y básicos.


Por esta razón, cada empresa es la responsable de proteger sus redes y no puede tercerizar esa labor a sus proveedores de nube. En otras palabras, hay que tratar a la nube como otro elemento inseguro en la red y que necesita protección. Algunos elementos a considerar son:


En sí misma la nube tiene una capa de seguridad básica puesta por el proveedor, sin embargo, es vital enfocarse en generar y validar reglas para que sea un modelo realmente efectivo para el trabajo remoto y la productividad digital. Si la información de la compañía está en la nube, hay que asegurarse de que esta sea impenetrable.


Centralizar su gestión de seguridad para entender mejor lo que sucede en sus redes.


Y es que, en términos de amenazas, Cisco ha identificado que las que más riesgo implican para la nube son el malware, el ransomware, phishing y el social engineering. Sumar capas de seguridad blinda a los usuarios ante amenazas donde sea que ingresen a la web y asegura que sus datos y aplicaciones permanezcan intactas.

Entre las razones para fortalecer la seguridad de la nube, Cisco enumera:

  • Bloquea amenazas a tiempo: detiene el malware antes de que este se disperse en su red o terminales, y reduce el tiempo que se invierte en remediar el ataque.

  • Mejora la seguridad sin impactar la productividad del usuario final.

  • Protege aplicaciones, datos y usuarios ante cuentas comprometidas, malware y brechas de datos.

  • Elimina los puntos ciegos y asegura a los usuarios, sin importar desde dónde estén accediendo a Internet.

El ecosistema de Cisco Cloud Security implementa múltiples soluciones de seguridad efectivas para un mundo multicloud. Por ejemplo, Umbrella permite asegurar el acceso a la nube, mientras Cloudlock protege el uso de aplicaciones de Software as a Service (SaaS). Asimismo, Email Security bloquea y remedia las amenazas; y Stealthwatch monitorea las instancias de Infraestructure as a Service (IaaS) y alerta de actividades sospechosas.

Por otra parte, App Dynamics provee monitoreo del desempeño de las aplicaciones, y Tetration protege de forma holística el flujo de trabajo con mecanismos de visibilidad y segmentación.

Entre más robusta sea la estrategia de seguridad de la nube, más efectivas y productivas serán las redes. Una sola capa de seguridad nunca será suficiente para resguardar su información sensible de los crecientes ataques cibernéticos de este 2020.

Desde Vinet podemos ayudarlos a preparar el camino hacia la nueva normalidad, nuestra equipo está listo para contribuir a proteger los activos de su empresa y a sus colaboradores con soluciones personalizadas para sus necesidades.


Y usted, ¿Sabe qué tan segura son sus nubes? Si quiere descubrirlo escríbanos.