Recursos > Glosario de términos de seguridad > ¿Qué es la seguridad en la nube?

¿Qué es la seguridad en la nube?

Definición de seguridad en la nube

La seguridad en la nube o seguridad en la computación en la nube son las herramientas, tecnologías, políticas, servicios y procedimientos utilizados para proteger los entornos de la nube (y los datos confidenciales que contienen) contra los ciberataques. Las medidas habituales de protección incluyen la autenticación multifactor, las redes privadas virtuales (VPN), los cortafuegos y el cifrado de datos.

 

¿Qué es la seguridad en la nube?

La seguridad en la nube es una nueva forma de abordar un antiguo problema: cómo mantener seguros a sus empleados y sus datos confidenciales . Aborda los desafíos a los que las infraestructuras de seguridad tradicionales simplemente no pueden hacer frente en los entornos de nube actuales, donde las organizaciones adoptan múltiples ofertas de SaaS y servicios en la nube, implementan aplicaciones en nubes públicas de múltiples proveedores, como Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform, y conservan otras aplicaciones  en centros de datos y nubes privadas.

Básicamente, la seguridad en la nube es un conjunto de controles de seguridad y soluciones de acceso diseñados específicamente para proteger a los datos que entran y salen de la nube, así como a las personas que acceden a dichos datos.

 

¿Cómo funciona la seguridad en la nube?

Una seguridad en la nube eficaz implica que varias tecnologías trabajen juntas para proteger los datos y las aplicaciones en la nube de los diversos vectores de entrada de las ciberamenazas. Desde el punto de vista tecnológico, suele incluir cortafuegos, gestión de identidades y accesos (IAM), segmentación y cifrado, aunque las necesidades de seguridad pueden variar según el tipo de implantación de la nube.

 

Tipos de servicios en la nube

En general, existen cuatro subtipos de implementación de informática en la nube , así como cuatro modelos de servicio principales. Analicemos rápidamente los distintos subtipos.

Los cuatro subtipos de implementación son:

  • Nube privada: infraestructura que utiliza una sola organización y es propiedad de un tercero o de la propia organización, y que es responsable de todos los aspectos de la gestión de la seguridad.
  • Nube pública: infraestructura propiedad de un proveedor externo y compartida entre varias organizaciones, que también comparten las responsabilidades de seguridad con el proveedor.
  • Nube híbrida: una combinación de implementación privada y pública en la que una organización utiliza cada uno de sus puntos fuertes, como la escalabilidad (nube pública) o los controles más estrictos (nube privada).
  • Multinube: infraestructura compartida, generalmente entre organizaciones que necesitan acceder a las mismas aplicaciones y/o tienen los mismos requisitos de segmentación y privacidad (por ejemplo, PCI DSS).

Y los cuatro modelos de servicio son:

  • Software como servicio (SaaS): soluciones de software completas suministradas desde la nube, que pueden ser gratuitas o de pago. Google Docs es un ejemplo de SaaS.
  • Infraestructura como servicio (IaaS): infraestructura virtualizada en la que una organización puede instalar software, evitando la necesidad de administrar su propia infraestructura.
  • Plataforma como servicio (PaaS): herramientas en la nube que los desarrolladores pueden utilizar para crear, probar e implementar aplicaciones en un entorno escalable.
  • Funciones como servicio (FaaS): a menudo denominadas informática sin servidor. FaaS es similar a PaaS, pero está adaptada a las funciones individuales de las aplicaciones, que se pueden acelerar o reducir muy rápidamente.

Impulsada por la innovación

La nube se ha convertido en el mayor disruptor tecnológico de los últimos tiempos. Los cambios que ha traído al panorama empresarial son de gran alcance, y obligan a las organizaciones a reevaluar todo, desde cómo y dónde trabajan sus empleados hasta la mejor manera de identificar los problemas de seguridad, mitigar vulnerabilidades, proteger frente a violaciones de datos, bloquear malware y prevenir la pérdida de datos. 

Teniendo en cuenta el gran número de empleados que trabajan fuera del perímetro de la red y que acceden a SaaS y a aplicaciones alojadas en nubes públicas (IaaS), ¿sigue siendo la mejor solución de ciberseguridad la seguridad de la red consistente en tener pilas de dispositivos en su centro de datos corporativo? Los informes sobre infracciones de datos, ransomware, ataques DDoS y hackers cada vez más sofisticados crean nuevos riesgos de seguridad cada día, por lo que la respuesta es claramente no. Los retos de seguridad actuales requieren un enfoque moderno que sustituya el hardware heredado por una infraestructura de nube segura.

Las arquitecturas de seguridad de red que sitúan al centro de datos de la empresa en el centro de los requisitos de conectividad son un inhibidor de los requisitos de acceso dinámico del negocio digital.
Gartner, “El futuro de la seguridad de red está en la nube”, agosto de 2019

Seguridad en la nube versus seguridad de red tradicional

En los entornos de informática en la nube actuales, en especial con estrategias de nube múltiple e híbrida, las pilas de dispositivos que componen el modelo de seguridad de red tradicional se han vuelto cada vez más ineficaces e irrelevantes. Este modelo anticuado y centrado en el dispositivo fuerza todo el tráfico a través del centro de datos centralizado para proteger los datos y los controles de acceso, incluso si los destinos son proveedores de servicios en la nube, una configuración compleja que da como resultado una experiencia de usuario terrible.

Las aplicaciones críticas para la empresa, como Microsoft 365, se diseñaron para acceder a ellas con conectividad directa a través de conexiones locales de Internet. Para dar soporte a estas y otras aplicaciones que consumen mucho ancho de banda y para gestionar el aumento del tráfico de red, sin añadir costes ni complejidad, las organizaciones necesitan una plataforma de seguridad multiinquilino que se amplíe de forma elástica. Esto no puede lograrse con una arquitectura de seguridad de red tradicional.

La transición a la nube también ha dejado obsoleto el concepto de red corporativa tradicional, ya que, básicamente, Internet se ha convertido en la nueva red corporativa. Las pilas de seguridad de red no se diseñaron para el entorno actual de informática en la nube y no pueden proporcionar la seguridad cibernética integral y la protección de datos en la nube que necesitan las aplicaciones basadas en la nube y los usuarios móviles de hoy en día. La mejor manera de proteger aplicaciones, cargas de trabajo, datos en la nube y usuarios, independientemente de dónde se conecten, es trasladando la seguridad y los controles de acceso a la nube.

A diferencia de la seguridad tradicional basada en hardware y controles de acceso, la seguridad en la nube le permite estar al día con las últimas actualizaciones de seguridad, manteniendo sus datos y usuarios protegidos del malware de rápida evolución y otras amenazas sofisticadas. Actualizar todos sus dispositivos para mantenerse al día con las decenas de miles de nuevos sitios de phishing y otras amenazas a la seguridad que aparecen a diario es prácticamente imposible, además de muy costoso. Sin embargo, las soluciones de seguridad en la nube son fáciles de mantener actualizadas, lo que minimiza los costes y elimina la complejidad de aplicar parches, actualizar y mantener el hardware y el software.

Con la seguridad en la nube, los servicios de seguridad y los controles de acceso a la nube están integrados directamente en la plataforma, por lo que se comunican entre sí para proporcionarle una imagen coherente de todo el tráfico que se mueve a través de sus redes distribuidas (nube y local). A través de una interfaz, puede obtener información sobre cada solicitud (por usuario, ubicación, servidor y dispositivo final en todo el mundo) en cuestión de segundos. Las API con otros proveedores de servicios en la nube, como los de SD-WAN, los agentes de seguridad de acceso a la nube (CASB), la gestión de identidades y accesos (IAM) y la protección de puntos finales amplían aún más su postura de seguridad.

Como la mayoría de las aplicaciones que las organizaciones utilizan hoy en día, la seguridad en la nube se ofrece como un servicio, lo que reduce los costes y la complejidad en comparación con los enfoques tradicionales de los dispositivos. De la misma manera que las aplicaciones en la nube simplifican la gestión del acceso con la autenticación y otras herramientas de seguridad, la seguridad en la nube también simplifica la aplicación de las políticas, ya que estas políticas de seguridad siguen a los usuarios dondequiera que se conecten.

Demanda en aumento de la seguridad en la nube

Los analistas del sector reconocen el cambio que la nube ha traído al panorama empresarial y comprenden el modo en que su impacto seguirá creciendo en el futuro, no solo en términos de amenazas para la seguridad, sino también en el control de la nube y el modelo de responsabilidad compartida, las vulnerabilidades de la nube debido a las malas configuraciones, la protección de datos en la nube, la automatización, los permisos, las regulaciones como el RGPD, el cambio a SASE, la confianza cero y mucho más.

Gartner prevé que la demanda de seguridad en la nube ofrecida como servicio, conocida como perímetro de servicio de acceso seguro (SASE), crecerá significativamente. La empresa estima que en el 2024, al menos el 40 % de las empresas tendrán planes para adoptar SASE.

El motivo es sencillo: SASE reduce la complejidad de la red, que actualmente está abrumando a las organizaciones que siguen utilizando enfoques de seguridad tradicionales. Ofrece un camino más dinámico hacia la seguridad, acorde con la variedad de formas en las que los usuarios acceden ahora a las redes.

Las organizaciones que aún se aferran a sus dispositivos locales deben aceptar esta realidad y adaptar sus estrategias de seguridad para cubrir las necesidades del panorama actual basado en la nube.

En un artículo de 2019, Gartner analizó los cambios que las organizaciones con visión de futuro han hecho para adoptar y beneficiarse de la seguridad en la nube: "A medida que las organizaciones interactúen cada vez más con plataformas basadas en la nube, los equipos de seguridad verán una mayor variedad y complejidad en cuanto a la seguridad en la nube. Las organizaciones líderes están creando un equipo de excelencia de centro en la nube e invirtiendo en personas, procesos y herramientas para dominar este entorno que cambia tan rápido".

Conforme las organizaciones contraten más y más plataformas basadas en la nube, los equipos de seguridad observarán una creciente variedad y complejidad en lo que respecta a la seguridad en la nube. Las organizaciones líderes están creando un equipo de centro de excelencia en la nube e invirtiendo en personas, procesos y herramientas para dominar este entorno tan cambiante.

Gartner

Informe de Gartner: Hoja de ruta estratégica para la convergencia SASE 2021

Lea el informe
Informe de Gartner: Hoja de ruta estratégica para la convergencia SASE 2021

Asegurar la transformación de la nube con un enfoque de confianza cero

Leer la documentación técnica
Icono para impresión

Reconsiderar la seguridad de la red

Más información
Icono para web

Además, en el informe Cuadrante Mágico para Secure Web Gateway de 2020, Gartner afirmó: “El crecimiento de la nube vendrá principalmente del reemplazo de las soluciones locales y se intensificará a medida que las empresas agreguen características de seguridad más avanzadas (por ejemplo, aislamiento remoto del navegador, sandboxing, servicios de cortafuegos salientes, etc.)".

Zscaler Cloud Protection

Zscaler Cloud Protection asegura las cargas de trabajo en la nube sin introducir complejidad operativa. Con una innovadora arquitectura de confianza cero, soluciona automáticamente las brechas de seguridad y las configuraciones erróneas, minimiza la superficie de ataque, protege las comunicaciones de usuario a aplicación y de aplicación a aplicación y elimina el movimiento lateral de amenazas, lo que en última instancia reduce el riesgo empresarial. Visite la página de Zscaler Cloud Protection para obtener más información.

 

Vea usted mismo la diferencia

¿Sigue utilizando dispositivos para la seguridad de la red y quiere saber si su empresa podría estar más segura con la seguridad en la nube? Realice nuestra prueba de seguridad gratuita para saber si está protegido frente al ransomware y otras amenazas. Es una forma segura de descubrir dónde puede tener brechas de seguridad.