Gartner Inc. predijo a inicios de año que el mercado mundial de servicios en la nube pública crecería un 21,4% en el 2018, llegando a un total de 186,4 mil millones de dólares, una cifra superior a los 153,5 mil millones de dólares del 2017. En lo corrido del año nos hemos dado cuenta de que ciertamente el mercado actual está incrementando su demanda de soluciones en la nube (Cloud), ya que hay un gran número de empresas que están en proceso de migración o ampliación de los servicios en la nube. Esto ha generado que muchas de ellas empiecen a preguntarse si la información que tienen alojada en la nube está segura y protegida frente a amenazas y vulnerabilidades.

La adopción y uso de aplicaciones alojadas en la nube también es cada vez más frecuente en las empresas, lo que a su vez está incrementando los ataques producidos en la nube, ya que en ocasiones existen comportamientos riesgosos no solamente por parte de las personas que acceden a los servicios sino también de los proveedores de las organizaciones que no son conscientes en muchos casos. Las compañías se encuentran con riesgos y más concretamente su información, ya que sus datos están expuestos a robos e intromisiones.

Como los proveedores son quienes controlan el acceso a los servicios y aplicaciones en la nube son ellos los responsables de proporcionar un acceso seguro y de proteger la plataforma y así se ve reflejado tanto en los contratos como en los esfuerzos tecnológicos. Ya que si se produce una vulnerabilidad en el servicio proporcionado impacta en la operación de la empresa que lo ha contratado y en la reputación del proveedor, sin embargo, cada una de las empresas contratantes son las únicas responsables de la información que interactúa en la nube.

Nuevas prácticas de seguridad en la nube

Estos contextos están generando en las organizaciones la necesidad de implementar nuevas prácticas de seguridad y controles de cumplimiento, incluso la adquisición de soluciones específicas que protejan la información alojada en la nube frente a intrusos. Se necesitan soluciones que permitan a las empresas utilizar las aplicaciones en la nube de una manera que aseguren los datos, y las protejan frente amenazas, que les proporcionen visibilidad incluso sobre lo que se conoce como la “informática oscura” (Shadow IT) y que además les permitan cumplir con las normativas como por ejemplo GDPR.

Es fundamental la implementación de tecnologías CASB, Cloud Access Security Broker, que aseguren el acceso a la nube, la información alojada y que protejan contra amenazas para cuentas SaaS, PaaS e IaaS autorizadas y no autorizadas (Shadow IT).

La tecnología para CASB también es imprescindible para securizar los servicios en la nube a los que acceden las empresas y que cada día se están convirtiendo en recursos informáticos primordiales para la actividad de sus negocios. Un ejemplo son aplicaciones en la nube como Office 365 o Google Suite, servicios de archivos compartidos como Dropbox, servicios de infraestructuras como Azure o aplicaciones como Salesforce. Estos servicios y aplicaciones hacen que las empresas tengan que controlar más sus datos, proteger sus cuentas en la nube y controlar las acciones tales como las transacciones, ya sean autorizadas o no autorizadas.

Las empresas tienen que conocer lo importante que es asegurar sus datos y protegerse frente a amenazas que utilizan la nube para propagarse. Para evitar esto, hay fabricantes como Netskope o Symantec que han desarrollado soluciones como CloudSOC, solución que protege los datos y a la organización frente a las amenazas en la nube y proporciona visibilidad y control de las aplicaciones autorizadas en la nube. Analiza el comportamiento del usuario en tiempo real, cifra los datos y realiza una tokenización para un uso de las aplicaciones en la nube compatible con las normativas.

Consejos para asegurar la información en la Nube

Las compañías además de disponer de soluciones que aseguren los procedimientos tipo CASB también es aconsejable que su información que tengan almacenada en la nube, así como los archivos que envíen sean confidenciales y cifrados.

Es importante que las empresas tengan definido el manejo de la información para que los usuarios comprendan que los comportamientos no autorizados dentro de las aplicaciones en la nube no deben realizarse o que incluso pueden llegar a ser bloqueados con sus respectivos reportes por infracción a las políticas.

La encriptación de datos o archivos también es importante, protegerlos con un algoritmo para que no sea posible su apertura ni descodificación, ya que si una persona intercepta este tipo de archivo sin que esté dirigido a ella no pueda entenderlo.

Clasificar la información que se sube a la nube también es primordial especialmente la información delicada. Crear contraseñas seguras y cambiarlas frecuentemente, verificar las configuraciones que vienen por defecto en los servicios y aplicaciones, y disponer de un adecuado sistema de seguridad, harán que el viaje de la empresa por la nube sea más seguro y confiable.