Conecta con nosotros

A Fondo

No desesperes: es posible proteger un entorno multicloud y no fracasar en el intento

Publicado el

El futuro será multicloud….o no será. Este parecer ser el mensaje en el que cada vez insisten más compañías tecnológicas y analistas TIC. Y es normal. Ninguna compañía quiere arriesgarse a ser víctima del temido “vendor-lock in” o acabar pagando una factura excesiva por procesar cargas de trabajo con las que conseguiría un mejor precio en la nube “de la competencia”. A esto se suma que pese a que el centro de datos empresarial ha reducido su tamaño, los procesos más críticos y los datos más confidenciales siguen estando on premises. A corto y medio plazo, esto no va a cambiar.

Pero claro, nos encontramos con que mientras esto ocurre, las amenazas informáticas se disparan. Proteger un entorno multicloud es todo un desafío debido a la complejidad y la variedad de los sistemas, aplicaciones y datos que se alojan en diferentes nubes públicas, privadas y híbridas. El CIO, o el CISO que tiene que lidiar con la protección de estos entornos se enfrenta en realidad a una especie de tormenta perfecta. ¿Quiere decir esto que no hay nada que pueda hacer? Si seguimos son el símil naval, desde luego puede tomar el timón e intentar “surfear” por olas bravas, cruzar los dedos y esperar que…¿todo vaya bien? 

O lo que sin duda es más inteligente, puede prepararse antes de salir del puerto. Y para eso, hay algunas acciones que puede llevar a cabo desde el primer momento en distintos frentes. Por ejemplo…

  • En el área de identidad y acceso: debe implementar un sistema de gestión de identidades y accesos (IAM, por sus siglas en inglés) que permita controlar quién tiene acceso a qué recursos y aplicaciones en el entorno multicloud.
  • Privacidad de la información: Una buena idea pasa por cifrar todos los datos que se alojan y se transfieren en el entorno multicloud para protegerlos contra el robo de datos y la interceptación de información.
  • Seguridad en la red: Aquí vienen las armas de calibre más grueso. Debe contar e e implementar medidas de seguridad en la red, como firewalls, VPNs, e incluso, soluciones de detección y prevención de intrusiones (IDP/IPS) para proteger los recursos en el entorno multicloud contra ataques externos.
  • Monitoreo y detección de amenazas: Proteger el perímetro del entorno multicloud aunque desde luego es importante, no es suficiente. Además, contar con un sistema de monitoreo y detección de amenazas que le permitan  responder rápidamente a cualquier actividad sospechosa.
  • Copias de seguridad: Un básico que nunca podemos descuidar. Ante el peor de los escenarios, debemos confiar con que contamos con un sistema de copias de seguridad de los datos y aplicaciones que se alojan en el entorno.
  • Gestión de proveedores: Además por supuesto, antes de confiar en cualquier proveedor de nube, se debe evaluar y gestionar adecuadamente los proveedores de servicios de nube utilizados, asegurando que cumplen con los estándares de seguridad y cumplimiento.

Todo ello supone además que la empresa debe contar con el equipo necesario para poner en marcha todas estas medidas (cosa que no es fácil) y ofrecer a sus empleados la formación en seguridad necesaria para moverse en un entorno multicloud de forma adecuada. Sin embargo proteger estos entornos no tiene por qué ser tan complejo si contamos con el socio adecuado.

Es lo que nos cuenta VMware en “Securing Multi-Cloud”, un documento en el que la multinacional  explica a las empresas cuáles son las tres claves principales que tienen que tener en cuenta para protegerse con eficacia en entornos multicloud, siempre teniendo en cuenta que la responsabilidad de la seguridad en la nube es un esfuerzo compartido entre los proveedores de cloud (que deben ofrecer herramientas y servicios de seguridad a sus clientes  y la empresa a la que pertenecen los datos.

Securing Multicloud: cómo proteger tu entorno con eficacia

 Como hemos visto, los obstáculos a la seguridad en un entorno multicloud son muchos y variados. Por ello en este documento se describen cuatro áreas clave en profundidad, la seguridad de los puntos finales, la seguridad de la carga de trabajo, la seguridad de la red y la postura de seguridad de la nube. Si te la descargas, no tardarás en aprender…

  • A determinar quién es responsable de cada aspecto de la seguridad en la nube, en lugar de asumir que el proveedor de la nube se encargará de todo.
  • Entender cómo funciona la arquitectura de la nube para ayudar a evitar agujeros de seguridad debido a una mala configuración.
  • Aplicar el principio del mínimo privilegio. Entender cómo asignar los permisos adecuados, desactivar los puertos no utilizados y eliminar servicios, procesos e instancias innecesarios.
  • Además descubrirás cómo la oferta de VMware puede ayudarte a adoptar ese enfoque que mejora tu postura de seguridad en un entorno multicloud.

En definitiva, si tu empresa o ha dado o está pensando dar el salto al “territorio mulitcloud” esta guía se presenta como un de esos documentos que no puedes dejar pasar por alto. ¡No te lo pierdas!

Periodista tecnológico con más de una década de experiencia en el sector. Editor de MuyComputerPro y coordinador de MuySeguridad, la publicación de seguridad informática de referencia.

Lo más leído