Esta web utiliza cookies, puede ver nuestra la política de cookies aquí. Si continuas navegando está aceptándola Aceptar
Política de cookies +
EN ES

Usted está en: Inicio// Artículos de Opinión

Articulo de Opinión
  • Seguridad y movilidad en la nube: la encriptación se perfila clave para proteger y controlar los datos .

  • 29/06/2011 - María Ramírez. Ingeniero Preventa. Trend Micro

  • Hoy en día las organizaciones se enfrentan a un cambio de paradigma en la forma de trabajar. La movilidad y los negocios en tiempo real se imponen, lo que implica que las conexiones a la red corporativa y el acceso a la información desde fuera de la empresa sean ya una práctica habitual. .


  • Valoración.

  • Este tipo de escenarios pone de relieve, una vez más, la importancia de contar con una buena estrategia de seguridad que ayude a blindar la línea que permite el equilibrio entre movilidad y seguridad, algo clave para muchas empresas. Si a esto se suma que las tecnologías “in the cloud” se están imponiendo, con la aparición de diferentes tipos de nubes – públicas, privadas e híbridas- , se añade un punto más de dificultad al ámbito de la seguridad, pues se incrementan los riesgos para las empresas en lo que a gestión, protección y control de datos almacenados en la nube se refiere.


    En este sentido, la seguridad se ha posicionado como uno de los mayores inhibidores  asociados al cloud computing, de ahí que los fabricantes de seguridad debamos abordar estas preocupaciones estando un paso por delante de los peligros que acechan a la Red,


    Así, se hacen necesarias tecnologías de encriptación que faciliten a las empresas el cifrado y control de los datos en entornos cloud úblicos y privados gracias a una sencilla solución de gestión de claves basada en políticas. Un ejemplo sería la tecnología SecureCloud, que permite que no sea necesario implementar aplicaciones críticas en estos entornos y, además, protege la información confidencial frente a robos, exposiciones no autorizadas o migraciones geográficas a otros centros de datos.


    A medida que las empresas utilizan servicios de terceros, cada vez más material confidencial pasa a manos de organizaciones externas. Aquí, surgen preguntas incómodas como: ¿Cómo controlo mis datos en la nube?; ¿qué ocurre si cambio de proveedor cloud?; ¿cómo verifico que mis datos se han destruido cuando concluye mi relación con el proveedor?; ¿qué ocurre si mi proveedor cierra?; ¿cómo cumplo con mejores prácticas de seguridad, control interno y cumplimiento de las normativas in-the-cloud?; ¿cómo garantizo que sólo yo tengo acceso a mis datos?. Muchas veces, los proveedores de servicios cloud no pueden garantizar una seguridad granular a sus clientes porque es muy costoso y es difícil de manejar.


    Las entidades corporativas tenemos la responsabilidad sobre nuestros datos y necesitamos herramientas que podamos administrar, configurar y manejar con eficacia para que nos ayuden a cumplir con esa responsabilidad. En la nube, especialmente en la cloud pública, el modelo de seguridad ha de pasar de ser perimetral y centrado en la red a estar centrado en los datos. Las empresas necesitan saber segmentar sus datos lejos de otros clientes en la nube y, principalmente, lejos del proveedor del servicio. Por su parte, los proveedores de servicio también necesitan hacer eso, pues de otro modo, corren el riesgo de heredar serios inconvenientes. Por supuesto, todavía es necesario establecer perímetros seguros y fortalecer las redes y los equipos, pero nosotros necesitamos construir seguridad de dentro hacia fuera, empezando con los datos.


    De la misma manera que una encriptación basada en la identidad transparente y simple podría ser una herramienta útil para la “generación Facebook”, pues ayudaría a los usuarios a hacer valer sus derechos y mantener el control sobre su colección de imágenes, una tecnología similar responderá a estas preocupaciones para las empresas.

    Por tanto, la encriptación de datos construida adecuadamente, que opera de forma transparente y está diseñada para la nube, la que es gestionada por el cliente y no por el proveedor de servicio, podría ser un facilitador del negocio. Esto supondría acelerar la adopción de los servicios cloud, reducir los cotes y permitir el cumplimiento de las normativas, lo que no significa que el usuario ya no tenga que preocuparse por cómo se va a eliminar la nube.


  • Más Información: