Escrito por Beservices
Publicado: (febrero 2018) | Última modificación: (octubre 2022).
Una de las principales preocupaciones de una empresa cuando decide trasladar parte o la totalidad de sus recursos informáticos y de gestión de datos a un servicio de cloud computing es la seguridad. El robo de datos empresariales puede ser muy dañino para un negocio y, por ello, aparecen reticencias cuando se plantea una migración de este tipo.
La seguridad en el cloud computing es un tema que siempre ha estado vigente desde la proliferación de este tipo de servicios. Pero dada su evolución, las garantías en esta materia que ofrecen los proveedores de este sector también han aumentado con el paso de los años. Este tipo de empresas, como en el caso de Beservices, han ido profesionalizando y puliendo todos los aspectos y características de sus servicios con el objetivo de ofrecer un cloud seguro.
Un punto muy importante en este campo es el rendimiento. Y es que el desarrollo de nuevas medidas de seguridad no debe afectar a la velocidad y facilidad con las que las empresas acceden a las soluciones de cloud computing que tengan contratadas. En un servicio que siempre debe estar disponible desde cualquier punto de acceso, la seguridad no debe significar sacrificar esta y otras ventajas que ofrece la computación en la nube.
¿Cuáles son las principales amenazas a la seguridad en cloud computing?
Organismos y organizaciones de renombre, como la Cloud Security Alliance, la Agencia para la Seguridad de la Información en la Red de la Unión Europea (ENISA) o Gartner, han elaborado extensos estudios sobre qué amenazas y riesgos son más comunes en el uso de tecnologías de cloud computing. Vamos a ver un resumen de las mismas:
-
Interfaz de programación fácilmente accesible: una API (de las siglas en inglés Application Programming Interfase) permite la comunicación entre varios servicios o software mediante la programación. Una implementación laxa, permitiendo el acceso a la misma desde elementos remotos, puede propiciar el acceso a nuestra nube y datos por parte de terceros.
-
Hardware compartido: en algunos casos, los proveedores de cloud computing emplean los mismos servidores físicos para prestar servicio a múltiples clientes a través de la virtualización. El hecho de compartir la misma máquina implica que el acceso a la misma o a uno de los servidores virtuales, podría facilitar la entrada a todos los recursos presentes.
-
Factor humano: un ex empleado cabreado, el acceso desde un ordenador público o una contraseña poco segura son elementos que, más que estar vinculados a la tecnología, se atribuyen al componente humano de las organizaciones. Una buena formación y la definición de unos protocolos de actuación claros deberán formar parte de toda migración a los servicios de cloud computing en una empresa para evitar estas situaciones.
-
Problemas físicos: aunque tendamos a imaginar el cloud computing como un servicio ubicuo, realmente se aloja en unas infraestructuras tangibles y materiales. La seguridad y prevención de problemas (como un incendio o el robo de material) en los centros donde se encuentran los servidores también forma parte de las garantías que deber ofrecer todo proveedor de cloud.
-
Sistemas de copias de seguridad y restauración: la ausencia de este tipo de mecanismos puede suponer un riesgo muy grave ante posibles eventualidades.
-
Actualización: como en todos los ámbitos de la informática, la constante actualización del hardware y software es imprescindible para mantener un servicio seguro.
¿El cloud computing es 100% seguro?
La constante evolución del sector nos permite acercarnos a un escenario donde los sistemas de cloud computing para empresas ofrecen unas garantías de seguridad de máximo nivel. Por otro lado, componentes como el factor humano o problemas físicos, entre otros, no permiten ofrecer una certeza total.
Pese a ello, las ventajas del cloud computing exceden de buen grado a los riesgos que puede suponer su implementación. Además, el soporte con mecanismos como copias de seguridad o el cumplimiento de los rigurosos estándares en este campo, nos protegen ante las posibles amenazas vinculadas a la computación en la nube.
En Beservices contamos con altas medidas de seguridad, tanto físicas como a nivel de software, que nos permiten ofrecer un servicio seguro en Cloud Computing.