Ciberseguridad cloud en 2021: entornos dinámicos y escalables en las manos de los usuarios

Los entornos de cloud computing se están haciendo cada vez más dinámicos y fáciles de escalar, por lo que cada vez más empresas se interesan por llevar sus operaciones a la nube.

La seguridad en las manos de los usuarios

La seguridad de los servicios en la nube es un asunto que se ha vuelto cada vez más importante, ya que cada vez más servicios y empresas están migrando a servicios cloud debido a la flexibilidad que estos les ofrecen. Sin embargo, más allá de la movilidad que encuentran los usuarios al poder trabajar desde donde quieran, trae consigo diversos retos de seguridad que pueden afectar a toda la organización a partir de un solo punto de inicio.

A pesar de que se pueda contar con sistemas de autenticación de dos factores, servidores de última generación y plataformas de software sometidas a múltiples pruebas, los usuarios terminan siendo el eslabón más débil de la seguridad en la nube. Esto se debe a que a pesar de que una compañía tome todas las medidas de seguridad necesarias para mantener sus sistemas protegidos, la falta de educación e información sobre seguridad para los usuarios puede provocar que estos dejen abierta alguna sesión en un equipo o descarguen archivos de internet que infecten sus equipos y dejen vulnerable la información de la compañía.

Ciberseguridad de nuestro día a día

Existen varios factores de seguridad que pueden ser adoptados en nuestro día a día que ayudan a desarrollar mejores hábitos de navegación online, ayudando de esta forma a incrementar la seguridad de nuestra información. En el lado de los dispositivos, podemos asegurarnos de que el sistema operativo tanto de computadoras como de dispositivos móviles se mantenga siempre actualizado, además de ajustar los parámetros de bloqueo automático para que entren en acción en caso de inactividad.

Dentro de las plataformas online que visitamos cotidianamente, también podemos tomar medidas de seguridad que nos ayuden a reducir los riesgos de pérdida de información. Por ejemplo, plataformas de entretenimiento como la casa de apuestas deportivas William Hill cuentan con una sección de acceso a la plataforma donde ingresamos nuestro usuario y contraseña; una buena práctica es la de tener diferentes contraseñas y de alta seguridad para cada una de las plataformas que utilizamos, incluyendo también las de streaming de series y películas como Netflix, o las de videojuegos como Steam, entre muchas otras. De la misma forma, es importante no abrir enlaces dentro de correos electrónicos, correos sociales y demás plataformas digitales si no tenemos certeza tanto de la seguridad de su origen como de la plataforma o archivo que contiene este enlace.

¿Qué hace diferente a la seguridad en la nube?

Factores como el dinamismo y la interconexión de dispositivos que caracteriza al cloud computing imponen nuevos retos para la seguridad de los datos, aplicaciones e infraestructuras de personas y empresas. De esta forma, la seguridad del cloud computing debe acompañar todas las cargas de trabajo, los datos almacenados y los que se encuentran en tránsito, además de ser fácilmente escalable para mantenerse a la par del crecimiento de las infraestructuras en la nube.

Por esta razón, es necesario adoptar medidas de seguridad muy estrictas como la del cifrado de datos, el uso de contraseñas sólidas y la autenticación de doble factor, así como el uso exclusivo de interfaces de programación de aplicaciones (API) que sean seguras. Finalmente, cada empresa tiene la responsabilidad y el poder de decidir sobre qué tipo de nube le conviene más de acuerdo a sus necesidades particulares, ya sea una nube pública usando los servicios de un proveedor como Google o Amazon, nube privada al desarrollar y mantener la infraestructura necesaria dentro de la empresa, o una nube híbrida, que es una combinación de dos o más entornos interconectados de nubes públicas y privadas.

A pesar de que las medidas y sistemas de seguridad en la nube sean cada vez más sofisticados, siguen siendo los usuarios quienes representan las principales amenazas de seguridad. Por esta razón, la importancia de la educación digital de los usuarios se convierte en el primer paso hacia un futuro más seguro de cloud computing.