Seguridad en la nube: Un pilar relevante para el canal

Según Wordstream, el 22 % de la población mundial utiliza Facebook, siendo Norteamérica la zona que concentra la mayor cantidad de usuarios, con un 62%. En tanto, Latinoamérica y el Caribe poseen el 52%. Solo esta plataforma tiene unos dos mil millones de usuarios el mes. Y esas cifras siguen en aumento.

Por
Francisco Carrasco
-
14
Marcelo Diaz, gerente general de Makros

De acuerdo al último Índice Global de la Nube de Cisco, el aumento de tráfico en la nube llegará hasta los 10,4 zettabytes (ZB) en data centers a finales del 2019. Hoy, el 73% de los datos almacenados en los dispositivos cliente residen en PC. En 2019, dice el informe, la mayoría de los datos almacenados (51%) se trasladará a otros dispositivos como smartphones, tablets o módulos M2M. Y prevé que el tráfico de nube global de carácter anual se cuadruplicará, de aquí al 2020, alcanzando 8,6 ZB.

Así, cada vez son más los datos los que se van y circulan en la nube, por lo que vale preguntarse qué precauciones hay que adoptar para su resguardo. Lo primero que se debe entender es qué tipo de nube es y qué servicio se consumirá en la misma: SaaS, IaaS, PaaS. Cada uno de éstos requieren un tratamiento distinto y desde la perspectiva de seguridad hay responsabilidades que pueden ser transferidas al proveedor o al cliente en sí.

Estas precauciones van de la mano de la triada de seguridad que son Disponibilidad, Confiabilidad e Integridad de la información. En esa misma línea las organizaciones deben buscar un proveedor que entregue información clara acerca de dónde se almacena, si hay sites secundarios o uptime. Sin embargo, también existe un componente de parte del cliente y es que los datos irán a la nube generados desde sus equipos, por lo que si no se establecen medidas de control a ese nivel igualmente podría existir una fuga. También existe malware que se aloja en servicios cloud y la responsabilidad puede ser asociada tanto al proveedor como al cliente, dependiendo del tipo de servicio

Es importante poner atención en el proveedor. Existen certificaciones de seguridad que se pueden exigir a los proveedores de servicios cloud. Es clave, por lo mismo, analizar en esa línea cuántos clientes tienen y de qué sector son. Generar exigencias en base a cifrado de datos u ofuscación de los mismos son temas relevantes. Por último, hay que  considerar el cómo mover esos datos en caso que el futuro cambie a otro proveedor de servicios similares.

Autor

  • Francisco Carrasco, periodista chileno especializado en tecnologías de la Información desde hace más de 15 años. Trabajó como periodista y editor en las revistas especializadas ComputerWorld y PC World Chile de la editorial americana IDG durante 6 años y fue editor para Latinoamérica de CIO America Latina, y PC World en Español, y mantiene su blog hace 10 años www.it-review.cl.

    Además en los últimos años ha cumplido roles de editor y asesor de contenidos para varias empresas tecnológicas multinacionales tanto del área del software como del hardware. Así también es colaborador de tecnología por cerca de 2 años de Ediciones Especiales del Diario La Tercera desde 2010-2012 y posteriormente colaboro en Ediciones Especiales de El Mercurio y Chile Tecnológico.

Artículos relacionadosMás del autor