Table of Contents Table of Contents
Previous Page  56 / 84 Next Page
Information
Show Menu
Previous Page 56 / 84 Next Page
Page Background

son elementos que se deben volver a

considerar".

Y si nos centramos en las infraestruc-

turas Saas y Paas, "el principal enemigo

es la disponibilidad y los ataques DDoS,

que son los que más impacto pueden

tener, tanto en la parte de producción

como en la de administración", en opi-

nión de Velasco, de Cloud Community

Europe.

Por último, José Miguel Rosell, socio-

director de S2 Grupo, señala otra ame-

naza muy importante: "El principal ries-

go introducido por la nube es la depen-

dencia total de un tercero, el proveedor

cloud:

si él falla, nuestra información o

la infraestructura que la soporta fallarán

sin que apenas podamos hacer nada

para evitarlo". Para el directivo, ese fallo

puede ser de cualquier tipo: desde un

insider,

un atacante interno, que roba y

publica información sensible; hasta un

desastre que cause una degradación

importante en las comunicaciones del

servicio. Por eso, y con razón, Enrique

González Lezana, gerente de Marketing

Cloud para empresas en Telefónica

España, asegura que "cuando se está

ante un entorno

cloud,

la seguridad de

la información es una responsabilidad

compartida entre el proveedor de servi-

cio y el cliente".

En definitiva, tal y como resume

ENISA, la agencia europa para la segu-

ridad de las redes y la información,

en un documento que habla sobre la

seguridad

cloud,

"las concentraciones

masivas de recursos y de datos en

la nube constituyen un objetivo muy

atractivo para los atacantes".

Más confianza

Afortundamente, las empresas cada

vez están más comprometidas con la

seguridad. "La confianza en los servi-

cios de la nube mejora año tras año.

No obstante, la mayoría de empresas

consideran que la seguridad continúa

siendo un factor determinante a la hora

de adoptar la nube de forma más gene-

ralizada", apunta Campos, de McAfee.

De la misma forma opina Velasco, de

Cloud Community Europe: "La adop-

ción del

cloud

de forma generalizada

en grandes y medianas empresas está

generando una concienciación especial

hacia la seguridad de la nube en sí

misma y de los datos que viajan y se

almacenan en ella". Y todo esto, unido

a nuevas normas como el Reglamento

General de Protección de Datos en

Europa, "está aumentando la concien-

cia e implementación de los servicios

de seguridad", añade el directivo.

Así también lo ve Eva Cuadrado,

responsable de Security Competence

Center en Connectis, para quien, "a

medida que los clientes comiencen a

entender el modelo de la nube y los

riesgos y desafíos de cumplimiento

que lleva asociados, habrá una mayor

comprensión del grado de compromiso

hacia el que están dispuestos a progre-

sar", manifiesta.

Ese entendimiento del modelo de la

nube del que habla Cuadrado implica

también tener que decidir qué tipo de

infraestructura

cloud

implantar. En este

sentido, y según Gartner, el 78 por cien-

to de las empresas ya han iniciado su

viaje a la nube de la mano de solucio-

nes de

cloud

privada, y estima que en

2017 un 92 por ciento habrá adoptado

herramientas de nube híbrida.

Estos datos son similares a los mos-

trados por McAfee en su último informe

sobre seguridad en la nube,

Buliding

Trust in a Cloudy Sky,

en el que se

refleja que el número de organizaciones

que utiliza la nube privada ha caído del

51 al 24 por ciento en el último año,

mientras que el uso de nubes híbridas

ha aumentado del 19 al 57 por ciento.

"Este descenso en la confianza de la

nube privada se debe a que la mayoría

de las compañías consideran tanto o

más seguros los servicios en la nube

pública que los de la privada", apunta

Campos.

Además, otro dato que refleja la

mejora de la confianza en la

cloud

pública son los costes más bajos en

la propiedad y visibilidad de los datos.

"La realidad es que este aumento de

la confianza, unido a una mejor com-

prensión de los riesgos por parte de los

altos directivos, está propiciando que

cada vez más empresas decidan apos-

tar por el almacenamiento de datos

confidenciales en la nube", añade la

directiva.

Y los proveedores de servicios empie-

zan a darse cuenta de ello. "Nuestra

apuesta por un modelo de servicios de

cloud

híbrida para clientes empresaria-

les se basa en los principios de segu-

ridad que ofrece una

cloud

privada, un

objetivo primordial, y también en las

ventajas de crecimiento progresivo que

ofrece la nube pública de acuerdo con

sus necesidades de negocio", explica

Ricardo Hernández, jefe de producto

Cloud & Hosting de Vodafone.

En cualquier caso, y según apunta

Nieva, de Check Point, "todos los

entornos

cloud

tienen puntos débiles

en su estrategia de seguridad". Para el

directivo, las

cloud

privadas son más

seguras, pero no por ello las empresas

que las utilicen deben bajar la guardia.

"Es imprescindible adquirir soluciones

que las protejan igual que a los entor-

nos

on premise.

Una amenaza reciente

56 red seguridad segundo trimestre 2017

seguridad en cloud

monográfico

reportaje

1 51 52 53 54 55 56 57 58 59 60 61 62 84  FlippingBook