Noticias

Por qué almacenar datos en la nube no es tan seguro como piensas

Photo of Diego Ortiz Diego Ortiz Send an email 3 días ago
7 6 minutes read
Por qué almacenar datos en la nube no es tan seguro como piensas

Las opiniones expresadas por los contribuyentes empresariales son propias.

Control de llave

  • El almacenamiento de datos en la nube no lo hace seguro automáticamente. La infraestructura es física y vulnerable a los ataques, fallas y errores humanos.
  • Los proveedores de la nube administran la seguridad de la infraestructura, pero los clientes son responsables de proteger sus propios datos dentro de esa infraestructura a través de copias de seguridad, herramientas de recuperación, cifrado, etc.
  • Las empresas también deben hacer cumplir la gestión de acceso estricto y realizar auditorías e inspecciones regulares.

Uno de los mayores conceptos erróneos sobre almacenamiento en la nube es que si sus datos están en la “nube”, es seguro. Desafortunadamente, no es así como funciona la seguridad de los datos. Un servidor en la nube no es algo en el cielo que sea intangible.

La infraestructura en la nube se basa en servidores reales, dispositivos de almacenamiento de datos físicos y otros componentes de hardware que son tan susceptibles a los ataques y fallas.

Por lo tanto, mientras los proveedores de servicios en la nube crean y administran la infraestructura, la responsabilidad de seguridad de datosla integridad y la recuperación no son únicamente en ellos (lea sus términos y condiciones, y se sorprenderá).

Relacionado: ¿Mis datos son realmente seguros? Sus preguntas sobre el almacenamiento basado en la nube, respondidas.

La nube no siempre significa seguridad automática

Algunos de los proveedores de nubes más grandes crean sus soluciones en torno a la confiabilidad, garantizar que el tiempo de actividad sea lo más cerca posible del 100% y se aseguran de que su hardware esté actualizado y sea adecuado para su propósito.

Si bien las leyes de cumplimiento y protección de datos de GDPR ejercen cierta presión sobre los proveedores de servicios en la nube para que salvaguardaran sus datos, los eventos recientes han confirmado que esto no es suficiente.

Tan recientemente como julio de 2025, los servidores de Microsoft fueron atacadoy a principios de año, los servidores de la nube de Oracle fueron pirateado dos veceslo que llevó a la información de la salud de más de 14,000 personas robadas. Tanto Microsoft como Oracle afirman tener los servicios en la nube más sólidos con una clientela que incluye las grandes corporaciones del mundo e incluso las agencias gubernamentales.

El gigante de la educación global Pearson sufrió un ciberatalo que condujo a la pérdida de terabytes de datos de sus AWS y Google Cloud. Ambos son los proveedores más grandes y terceros de servicios en la nube del mundo, respectivamente.

Con tantos incidentes que tienen lugar a tal frecuencia, tenemos que disipar el mito de que simplemente porque sus datos están en la nube, tiene copias de seguridad y recuperación automáticas.

Necesitamos pensar en la responsabilidad compartida y tomar algunas medidas directas para proteger nuestra datos de nubes.

Amenazas a los datos de la nube

Las amenazas a los datos de la nube pueden venir de varias maneras. El simple error humano juega un papel importante; De hecho, algunos estudios sugieren que el error humano solo explica Más del 88% De todas las violaciones de datos, deleciones accidentales y datos perdidos, lo que hace que sea esencial para todas las empresas tener algún tipo de herramientas de recuperación de datos.

Internet también está lleno de ransomware y el malware que se arrastra en el almacenamiento de la nube sincronizado y no solo ataca a los servidores principales, sino que también se extiende a otras redes.

Según un estudio, la causa de los ataques de ransomware $ 57 mil millones de daño cada año.

En última instancia, muchas compañías han perdido datos simplemente al elegir un proveedor de servicios en la nube poco confiable o se han convertido en víctimas de “ataques de venganza” de empleados separados.

Relacionado: ¿Los datos de su empresa son seguros en la nube? (Infografía)

Su responsabilidad de proteger sus propios datos en la nube

1. Comprender el modelo de responsabilidad compartida

Comience por asegurarse de trabajar con un proveedor de nubes confiable y familiarizarse con su modelo de responsabilidad compartida. Un modelo de responsabilidad compartida es un marco de ciberseguridad que establece quién es responsable de diferentes aspectos de una infraestructura de computación en la nube.

Las responsabilidades se comparten entre un proveedor y un cliente, y comprenderlas es importante. En pocas palabras, esto es lo que parece:

El papel del proveedor: Cree y administre la infraestructura en la nube, proteja el hardware y garantice los tiempos de los clientes. Esto puede abarcar muchas otras actividades, incluido el mantenimiento de la red, la configuración de la configuración, etc.

Role del cliente: Construye el tuyo copias de seguridad de datosUsar y probar herramientas de recuperación de datos, usar cifrado, etc.

Todos los grandes proveedores de la nube, incluidos Google y AWS, han compartido modelos de responsabilidad como parte de sus acuerdos.

2. Gobierno de datos

Los clientes son responsables de su propio gobierno de datos, un marco que establece las políticas y estándares para que las organizaciones administren sus datos como un activo estratégico. Básicamente, esto abarca un conjunto interno de reglas que establece cómo se recopilan, almacenan, aseguran y eliminan los datos.

Si bien la gobernanza de datos se basa en un modelo básico, cada organización administra sus datos de manera ligeramente diferente dependiendo del tipo de datos que tienen, su importancia y el presupuesto general de TI de la compañía.

3. Cifrado de datos

Cifrar información confidencial Antes de subirlo a la nube, es uno de los mejores métodos para proteger sus datos. Mediante el uso de herramientas de cifrado de extremo a extremo o cifrado del lado del cliente, sus datos confidenciales se revuelven y se convierten en cadenas ilegibles que solo se pueden recuperar con una clave segura.

Esta capa adicional de seguridad es poderosa, tanto que si los servidores de su proveedor de la nube son pirateados y sus datos robados, nunca se puede usar o ser legible para un hacker.

4. Gestión de acceso contra errores humanos

Una de las formas más fáciles de proteger sus datos es limitar el error humano y aplicar controles de acceso estrictos. Esto incluirá tomar varias medidas, comenzando asegurando autenticación multifactor Para todo tipo de acceso para garantizar la verificación de ID.

Trabaje en controles de acceso basados ​​en roles, que limitan el número de personas que tienen acceso a datos específicos, en función de la descripción de su trabajo. Esto también permite la posibilidad de rastrear la gestión de datos en cada rol, agregando una capa adicional de escrutinio. Esta pequeña solución solo podría ahorrarle toneladas de dinero y tiempo.

5. Auditorías e inspecciones

Al igual que cualquier otro aspecto de las operaciones comerciales, es importante realizar auditorías e inspecciones regulares para garantizar que su ciberseguridad esté actualizado.

Esto incluye probar sus sistemas de respaldo, herramientas de recuperación de datos y desarrollar y evaluar estrategias de crisis.

Todo esto se hace para garantizar que su organización esté preparada, sus datos están protegidos y puede minimizar los riesgos y fugas.

Según un estudio reciente de Crowdstrikelos ataques a los datos de la nube han aumentado en un 75% en solo un año.

Relacionado: Por qué los CEO deben preocuparse absolutamente por la seguridad en la nube

Al mismo tiempo, para la mayoría de las empresas, la importancia de computación en la nube solo ha aumentado. Para algunas corporaciones, la computación en la nube puede costar hasta el 5% de sus ingresos, mientras que para las empresas SaaS de inicio, puede ser tan alta como 90%.

Por lo tanto, financiar un poco más para asegurarse de que este componente comercial esencial sea seguro, recuperable y seguro es la mejor inversión que puede hacer.

Control de llave

  • El almacenamiento de datos en la nube no lo hace seguro automáticamente. La infraestructura es física y vulnerable a los ataques, fallas y errores humanos.
  • Los proveedores de la nube administran la seguridad de la infraestructura, pero los clientes son responsables de proteger sus propios datos dentro de esa infraestructura a través de copias de seguridad, herramientas de recuperación, cifrado, etc.
  • Las empresas también deben hacer cumplir la gestión de acceso estricto y realizar auditorías e inspecciones regulares.

Uno de los mayores conceptos erróneos sobre almacenamiento en la nube es que si sus datos están en la “nube”, es seguro. Desafortunadamente, no es así como funciona la seguridad de los datos. Un servidor en la nube no es algo en el cielo que sea intangible.

La infraestructura en la nube se basa en servidores reales, dispositivos de almacenamiento de datos físicos y otros componentes de hardware que son tan susceptibles a los ataques y fallas.

Por lo tanto, mientras los proveedores de servicios en la nube crean y administran la infraestructura, la responsabilidad de seguridad de datosla integridad y la recuperación no son únicamente en ellos (lea sus términos y condiciones, y se sorprenderá).

Fuente

Photo of Diego Ortiz Diego Ortiz Send an email 3 días ago
7 6 minutes read
Photo of Diego Ortiz

Diego Ortiz

Related Articles

Cómo ver el voleibol de Illinois con Purdue: canales de televisión, transmisión, tiempo

Cómo ver el voleibol de Illinois con Purdue: canales de televisión, transmisión, tiempo

8 minutos ago
Corte de velocidad RBI: SBI ve que 25 bps disminuyen la mejor opción; Por qué los expertos prefieren el status quo

Corte de velocidad RBI: SBI ve que 25 bps disminuyen la mejor opción; Por qué los expertos prefieren el status quo

18 minutos ago
Se informa que Skylar Thompson de Stealers aumentó el robo en Dublín antes del juego vikingo.

Se informa que Skylar Thompson de Stealers aumentó el robo en Dublín antes del juego vikingo.

36 minutos ago
Las tranquilas negociaciones de China abren las principales rutas comerciales de la Unión Europea nuevamente.

Las tranquilas negociaciones de China abren las principales rutas comerciales de la Unión Europea nuevamente.

46 minutos ago
Back to top button