Seguridad del almacenamiento en la nube:¿Qué tan seguro es el almacenamiento en la nube?

El almacenamiento de datos en una nube elimina la necesidad de comprar, administrar y mantener una infraestructura de almacenamiento interna. A pesar de esta conveniencia, la falta de control sobre los datos basados ​​en la nube sigue siendo una preocupación común para las empresas, aunque la seguridad del almacenamiento en la nube suele ser superior a cualquier protección local.

Este artículo es una introducción a la seguridad del almacenamiento en la nube y las técnicas que utilizan los proveedores de la nube para proteger los datos. Siga leyendo para conocer los diferentes aspectos de mantener seguros los datos basados ​​en la nube y vea cómo distinguir a los proveedores de primer nivel de los proveedores con una protección de almacenamiento inadecuada.

¿Qué es el almacenamiento seguro en la nube?

El almacenamiento en la nube es un servicio de computación en la nube que permite a una empresa almacenar datos en la nube en lugar del almacenamiento de datos en el sitio. Este modelo ofrece una forma conveniente de mantener los archivos en un servidor de terceros y brindar a los empleados acceso a los datos bajo demanda desde cualquier dispositivo.

Los casos de uso comunes para el almacenamiento en la nube son:

• Copias de seguridad de datos.
• Almacenamiento de archivos principal (más común en una configuración híbrida y de varias nubes).
• Almacenamiento de correo electrónico.
• Disaster Recovery as a Service (DRaaS) para responder a eventos imprevistos.
• Archivos de archivo.
• Entornos de prueba y desarrollo para equipos de DevOps que activan los recursos de almacenamiento.

Como los datos almacenados en la nube no residen en un servidor local, una empresa que utiliza una nube pública debe confiar en parte en el proveedor para mantener los datos seguros. La buena noticia es que el centro de datos de un proveedor importante utiliza varias prácticas para garantizar que los datos permanezcan seguros. Estas medidas a menudo incluyen:

• Cifrado de datos de extremo a extremo.
• Capacidades avanzadas de ciberseguridad.
• Protocolos de autenticación seguros y mecanismos de control de acceso.
• Características que garantizan alta disponibilidad.
• Almacenamiento de datos en servidores distribuidos en varias ubicaciones.
• Seguridad de infraestructura y dispositivos físicos de gama alta.
• Características avanzadas de monitoreo en la nube.

¿Qué tan seguro es el almacenamiento en la nube?

Si se asocia con el proveedor adecuado, su almacenamiento en la nube será más seguro que cualquier infraestructura local. Sin embargo, no todas las plataformas de almacenamiento en la nube son iguales, y algunas de ellas son menos seguras de lo que al proveedor le gusta admitir.

El proveedor adecuado ofrece muchas características y marcos que una empresa no puede implementar fácilmente (o de manera económica) en una configuración local. Estas capacidades incluyen:

• Redundancia de primer nivel: Un centro de datos a nivel de proveedor tiene la mejor redundancia de software y equipo para escenarios de recuperación ante desastres.
• Seguridad física robusta: Un centro de datos de alta gama mantiene los servidores en una instalación mucho más segura que una sala de servidores promedio en la oficina. Las medidas típicas incluyen vigilancia de las instalaciones las 24 horas, bloqueos de huellas dactilares y guardias armados.
• Características de seguridad de varios niveles: Los proveedores de la nube confían en los mejores firewalls basados ​​en hardware y software para filtrar el tráfico que entra y sale del almacenamiento en la nube. El uso de un sistema de detección de intrusos (IDS) también es una medida estándar.
• Pruebas de seguridad de alto nivel: Los proveedores de la nube ejecutan evaluaciones de vulnerabilidad y pruebas de penetración periódicas para garantizar que los niveles de seguridad del almacenamiento estén a la altura de las amenazas más recientes.
• Monitoreo continuo (CM): CM garantiza que el equipo de seguridad tenga visibilidad en tiempo real de cada servidor y almacenamiento en la nube en las instalaciones.

Si bien la seguridad del almacenamiento en la nube es probablemente más sólida que la que usa para proteger los dispositivos locales, la nube agrega complejidad a la forma en que se almacenan los datos. Su equipo necesita aprender a usar nuevas herramientas, ajustar las tácticas de seguridad y establecer nuevas medidas para garantizar la seguridad de los datos.

Retos de seguridad del almacenamiento en la nube

Si bien es beneficioso, la decisión de mover datos a la nube significa exponer los archivos a nuevos riesgos. A continuación se muestran los riesgos y preocupaciones más comunes de la seguridad del almacenamiento en la nube.

Riesgos Operacionales

Casi todas las fallas de seguridad en la nube son el resultado de un error operativo cometido por parte del cliente. Los errores más comunes incluyen:

• Empleados que usan plataformas o servicios de almacenamiento en la nube no aprobados sin el conocimiento del equipo de seguridad o TI.
• Compartir archivos con el usuario equivocado.
• Borrar accidentalmente datos valiosos.
• Perder una clave de cifrado debido a una mala gestión de claves.
• Confiar en contraseñas débiles y fáciles de descifrar.
• Empleados que usan dispositivos no aprobados y no seguros.

El uso de dispositivos no autorizados es un riesgo especialmente alto para una empresa con una cultura Traiga su propio dispositivo (BYOD). En ese caso, la gerencia debe crear y hacer cumplir una política estricta de BYOD para garantizar operaciones seguras.

Preocupaciones sobre la disponibilidad de datos

Los riesgos operativos también pueden ocurrir por parte del proveedor de servicios. Los problemas comunes incluyen:

• Interrupciones del servicio debido a una falla del servidor o al error de un miembro del personal.
• Un desastre local (corte de energía, incendio, terremoto, etc.) que provoca fallas de hardware y tiempo de inactividad.
• Un ciberataque exitoso dirigido al proveedor directamente o a través de otro usuario de la nube.

Si algo afecta a su proveedor de almacenamiento, el evento afectará directamente el acceso a sus datos. Debe esperar a que el proveedor solucione el problema y es posible que el equipo no tenga acceso a los datos basados ​​en la nube hasta que el equipo del proveedor resuelva el problema.

Más exposición de datos

Una gran parte de la seguridad de los datos es asegurarse de que nadie fuera del equipo pueda acceder a los datos. Cuando confía en un socio para almacenar archivos, aumenta la superficie de ataque a través de la cual un actor malicioso puede acceder a sus datos.

Incluso si toma las precauciones adecuadas para asegurarse de que nadie en el equipo filtre datos, su proveedor de almacenamiento podría exponer accidentalmente sus archivos y provocar la fuga de datos o allanar el camino para un ataque costoso.

Obligaciones reglamentarias y de cumplimiento

Dado que las exigencias de cumplimiento varían en función de cómo y dónde una empresa almacena los datos, el almacenamiento en la nube debe cumplir todos los requisitos pertinentes. Estas demandas pueden dictar la forma en que un proveedor debe:

• Almacenar y procesar datos.
• Controle el acceso a los archivos.
• Segmente el almacenamiento.
• Eliminar datos.
• Mantenga los datos seguros.

Además de cumplir con los requisitos actuales, el servicio en la nube también debe ser lo suficientemente flexible para permitir que una empresa se adapte a las nuevas demandas y regulaciones.

Problemas de mala configuración

La configuración incorrecta de la nube es cualquier error o falla que expone los datos de la nube a un riesgo. Dado que los usuarios finales tienen visibilidad y control reducidos sobre los datos y las operaciones, las configuraciones incorrectas son un problema común.

Las configuraciones incorrectas del almacenamiento en la nube suelen ser el resultado de:

• Ingenieros sin experiencia.
• Errores de TI.
• Políticas deficientes de recursos y operaciones.

Una mala configuración a menudo puede conducir a una violación de datos, ya sea por una amenaza interna o por un actor externo que obtiene acceso a la nube.

Controles de seguridad inconsistentes

Los controles de seguridad conflictivos y demasiado complejos también pueden causar problemas. Los problemas más comunes aparecen cuando los equipos del proveedor y del cliente configuran reglas inconsistentes que dejan brechas de seguridad que un hacker puede aprovechar.

Hay dos formas de aliviar el riesgo de conflictos en los controles de seguridad:

• Elija una solución de almacenamiento en la nube que le permita a su equipo configurar y administrar controles de seguridad básicos.
• Asóciese con un proveedor confiable que acepte asumir toda la responsabilidad de la seguridad del almacenamiento de datos.

Prácticas recomendadas de seguridad de almacenamiento en la nube

La seguridad del almacenamiento en la nube es una responsabilidad compartida entre el proveedor de servicios y el consumidor. Si solo un lado tiene una protección de datos sólida, la falta de seguridad en el otro extremo generará riesgos y ataques. Los proveedores y consumidores deben abordar la seguridad del almacenamiento en la nube de la siguiente manera:

• El proveedor debe implementar marcos básicos para sus plataformas (protocolos de autenticación, control de acceso, cifrado de alta gama, etc.).
• Los clientes deben complementar los marcos nativos con medidas adicionales para reforzar la seguridad y reforzar el acceso a los datos en la nube.

A continuación se presentan las mejores prácticas de seguridad de almacenamiento en la nube que permiten a los proveedores y consumidores de servicios garantizar la seguridad de los datos.

Cifrado de datos

Un proveedor de la nube debe cifrar los datos de la nube. De esa manera, si un actor o programa malicioso accede a un archivo, todo lo que encontrará el usuario no autorizado serán datos codificados. La única forma de descifrar datos es usar una clave de descifrado.

Un proveedor debe cifrar los datos tanto en reposo como en tránsito:

• El cifrado en reposo protege los datos almacenados en la nube que no están en uso actualmente (el cifrado AES de 256 bits es la opción más popular).
• El cifrado en tránsito protege los datos mientras los archivos se mueven entre dos nubes o puntos de red (el cifrado TLS/SSL de 128 bits es la opción más común).

Una empresa puede aumentar la seguridad del almacenamiento en la nube con cifrado del lado del cliente . Con esta estrategia, el cifrado y el descifrado se realizan en el dispositivo del usuario objetivo. No hay cifrados ni descifrados en el servidor del proveedor, ya que el vendedor no conserva ninguna clave. Incluso si un pirata informático viola el servidor del proveedor, el ladrón no obtendrá su clave de descifrado.

Autenticación de dos factores (2FA)

La autenticación de dos factores (2FA) requiere que el usuario proporcione dos datos durante el inicio de sesión. Además de un nombre de usuario y contraseña, 2FA también requiere que el empleado proporcione una credencial adicional, que puede ser:

• Un escaneo biométrico (los escaneos faciales o de dedos son las opciones más comunes).
• Un PIN único que se envía a la dirección de correo electrónico o al teléfono del usuario.
• Un token de hardware (generalmente un USB).

La autenticación de dos factores agrega una capa adicional de seguridad que evita que un actor no autorizado acceda al almacenamiento en la nube con una contraseña robada (un objetivo común de los ataques de phishing). Busque siempre un proveedor que permita el uso de 2FA.

Copias de seguridad de datos (en ambos lados)

Tanto usted como su proveedor de nube deben crear copias de seguridad periódicas:

• El proveedor debe crear copias de seguridad periódicas de los datos en la nube y distribuir los archivos en varios centros de datos. Si uno de los servidores se desconecta, el cliente no sufrirá tiempo de inactividad.
• Debe hacer una copia de seguridad de sus archivos más confidenciales (o todos) en la nube en un disco duro local. Mantenga estas copias de seguridad inmutables y actualícelas regularmente para evitar la pérdida de datos en cualquier escenario.

Desarrolle una política de almacenamiento en la nube

Una política de almacenamiento en la nube garantiza que sus empleados comprendan el enfoque de la empresa para almacenar y administrar datos en la nube. Este documento debe evolucionar con las necesidades actuales de su empresa y los servicios en la nube que utiliza el equipo. Una política debe proporcionar:

• Una visión general clara de todos los objetivos comerciales relacionados con la nube.
• Directrices sobre cuándo y cómo los empleados deben usar el almacenamiento en la nube.
• Una lista de mejores prácticas cuando se trabaja con datos en la nube.
• Instrucciones sobre qué datos deben ir a qué almacenamiento en la nube.
• Una descripción general de todas las responsabilidades de cumplimiento y regulación.
• Todos los estándares de configuración.

Si confía en la arquitectura de nube híbrida, su política también debe cubrir las prácticas para acceder, administrar, integrar y gobernar el uso de la nube dentro de su entorno híbrido único.

Protección contra ransomware

Un ataque de ransomware permite a un pirata informático cifrar sus datos y exigir un rescate a cambio de la clave de descifrado. Si la víctima se niega a cumplir con la demanda, el delincuente borra la clave y, como resultado, inutiliza los datos de destino.

Este tipo de ataque cibernético puede ser devastador para sus finanzas y su reputación, por lo que siempre debe asociarse con un proveedor de nube que ofrezca protección contra ransomware de alta gama.

Monitoreo de almacenamiento en la nube

El monitoreo continuo de cambios, accesos y actividades ayuda a identificar y eliminar amenazas potenciales para el almacenamiento en la nube. La mayoría de los servicios de almacenamiento incluyen un sólido monitoreo en la nube con alertas para:

• Nuevos inicios de sesión.
• Actividad de la cuenta.
• Compartir datos.
• Eliminación de archivos.
• Actividad inusual y sospechosa.

Además de las alertas del equipo del proveedor, también puede implementar su propia herramienta de monitoreo en la nube. Una herramienta adicional garantiza que adopte un enfoque proactivo para la seguridad del almacenamiento en la nube y que su equipo pueda identificar las amenazas que surgen de su parte.

Eduque a los empleados sobre la seguridad del almacenamiento en la nube

Educar a los empleados sobre la seguridad del almacenamiento en la nube contribuye en gran medida a proteger los archivos en la nube. Organice sesiones de capacitación que familiaricen a los empleados con todos los aspectos principales de su política de almacenamiento en la nube, incluidos:

• Qué datos deben almacenar en la nube y qué archivos deben permanecer en las instalaciones.
• Prácticas seguras para compartir datos.
• Herramientas y plataformas de almacenamiento en la nube aprobadas.
• Los riesgos que plantea compartir y almacenar datos en la nube.
• Estándares de configuración relevantes.
• Reglas de acceso interno y externo.

El futuro del almacenamiento seguro en la nube

El almacenamiento en la nube ya es considerablemente más seguro que un servidor local promedio, y las proyecciones sugieren que esta diferencia en seguridad solo aumentará. Aquí hay varias tendencias notables que puede esperar de la seguridad del almacenamiento en la nube en el futuro cercano:

• Herramientas de IA: Los proveedores se están volcando gradualmente hacia la IA para ayudar a proteger los datos en la nube. Una herramienta impulsada por IA puede quitarle la carga a los miembros del personal y supervisar los primeros niveles de análisis de seguridad.
• El aumento del almacenamiento en varias nubes: El almacenamiento de segundas copias de datos en nubes alternativas seguirá aumentando en popularidad a medida que los proveedores busquen formas de mitigar la amenaza del ransomware y mejorar la recuperación ante desastres en la nube.
• Mejor rendimiento: Además de los aumentos de seguridad, las soluciones de almacenamiento en la nube también serán más escalables y flexibles para competir con las configuraciones locales.
• Precios más bajos: Los proveedores de la nube se centrarán cada vez más en reducir los costos para que el almacenamiento en la nube sea más competitivo. El primer cambio probable será la eliminación de las elevadas tarifas de salida.
• El movimiento hacia el borde: Veremos a más consumidores de la nube mover su almacenamiento en la nube hacia el borde de la red. Edge computing permite a los clientes configurar y ejecutar procesos más cerca de la base de clientes.
• Informática confidencial: Más proveedores comenzarán a utilizar la informática confidencial para hacer que la seguridad del almacenamiento en la nube sea aún más robusta. Esta capacidad amplía el cifrado en reposo y en tránsito con cifrado adicional en uso que mantiene los datos seguros durante las operaciones.

El proveedor de servicios correcto es vital para la seguridad del almacenamiento en la nube

Ahora debería poder distinguir las plataformas seguras de almacenamiento en la nube de aquellas que carecen de la protección adecuada. Elegir un proveedor que ofrezca la mayoría (o, idealmente, todas) de las capacidades antes mencionadas le permitirá aprovechar los beneficios de la computación en la nube sin agregar riesgos innecesarios a sus operaciones diarias.