{"id":9959,"date":"2019-02-15T09:31:23","date_gmt":"2019-02-15T08:31:23","guid":{"rendered":"https:\/\/satinfo.es\/web-wp\/?p=9959"},"modified":"2019-02-15T09:32:27","modified_gmt":"2019-02-15T08:32:27","slug":"informe-sobre-riesgos-en-la-nube-de-mcafee-muyseguridad-net-14-febr-2019","status":"publish","type":"post","link":"https:\/\/satinfo.es\/web-wp\/index.php\/informe-sobre-riesgos-en-la-nube-de-mcafee-muyseguridad-net-14-febr-2019\/","title":{"rendered":"Informe sobre riesgos en la nube de McAfee (Muyseguridad.net Febrero 2019)"},"content":{"rendered":"

El cloud se ha convertido en uno de los activos IT m\u00e1s importante para las empresas. Un espacio en el que las compa\u00f1\u00edas cada vez intercambian m\u00e1s informaci\u00f3n confidencial y datos de negocio. Tanto es as\u00ed que seg\u00fan el\u00a0\u201cInforme sobre Adopci\u00f3n y Riesgos en la Nube\u201d<\/strong><\/a>\u00a0elaborado por McAfee,\u00a0 el intercambio de este tipo de datos en entornos cloud\u00a0aumenta un 53% cada a\u00f1o y\u00a0<\/strong>\u00a0las infraestructuras en la nube ya contienen un 21% de datos confidenciales.<\/span><\/p>\n

Hasta aqu\u00ed nada especialmente interesante. Pero la cosa cambia si introducimos en la ecuaci\u00f3n preguntas sobre la securizaci\u00f3n de esos datos, la responsabilidad que tienen las plataformas o qu\u00e9 papel deben jugar las empresas en unas infraestructuras que en la mayor\u00eda de los casos, no controlan de forma directa. Pues bien, aqu\u00ed los expertos de McAfee llaman la atenci\u00f3n sobre lo que denominan\u00a0el\u00a0\u201cModelo de Responsabilidad Compartida de los entornos cloud\u201d<\/strong>\u00a0o dicho de otra forma: en realidad, las organizaciones son m\u00e1s responsables de la seguridad de su nube<\/span>
\nde lo que creen.<\/span><\/p>\n

<\/div>\n

Lo que explican desde la compa\u00f1\u00eda americana es que los proveedores de entornos cloud (Microsoft, Google, Amazon, Salesforce, etc.) son \u00fanicamente responsables de la seguridad de su infraestructura, pero no tanto de\u00a0c\u00f3mo se utiliza<\/b>. Es este sentido indican que muchas empresas\u00a0tienden a ignorar<\/strong>\u00a0que\u00a0que el proveedor de servicios cloud \u00fanicamente se hace responsable de la seguridad del hardware y software de la propia nube, mientras que el cliente es responsable de la seguridad de sus recursos en cloud. Conf\u00edan en este sentido que\u00a0como los proveedores de servicios en la nube ofrecen infraestructuras profesionales, la seguridad est\u00e1 integrada por defecto, cuando esto no tiene por qu\u00e9 ser as\u00ed. Encriptar datos, emplear software\u00a0anti-malware<\/em>\u00a0y configurar los controles de acceso recaen en el tejado del usuario.<\/span><\/p>\n

\u201cNo hay que olvidar que la nube es tambi\u00e9n una red. Y, al igual que las redes, los centros de datos son susceptibles de recibir amenazas. La infraestructura en la nube tiene sus propias vulnerabilidades: si un servidor est\u00e1 comprometido, el\u00a0malware<\/em>\u00a0potencialmente puede migrar a otros servidores vulnerables en el mismo entorno,\u201d explica\u00a0\u00c1ngel Ortiz<\/strong>, Director Regional de McAfee en Espa\u00f1a. \u201cEste camino lateral se conoce como el tr\u00e1fico \u2018este-oeste\u2019 de la red y es mucho m\u00e1s prominente en entornos virtualizados. Adem\u00e1s, existen retos \u00fanicos de gesti\u00f3n en la nube, como orquestar controles de seguridad en un entorno din\u00e1mico que se transforma constantemente o automatizar los procesos\u201d. \u00bfDe qu\u00e9 forma pueden las empresas proteger sus activos en la nube? Desde la compa\u00f1\u00eda de ciberseguridad, proponen las siguientes medidas.<\/span><\/p>\n

No asumir qui\u00e9n protege el entorno cloud<\/span><\/h4>\n

La nube es compleja por naturaleza y ese hecho puede hacer pasar por alto puntos ciegos. Es importante determinar qui\u00e9n se responsabiliza de todos los elementos de la nube, pues asumir la propiedad sin consultar con el proveedor puede dejar vulnerable a una organizaci\u00f3n en caso de sufrir un ataque.<\/span><\/p>\n

Trabajar con el proveedor de servicios cloud para construir la estrategia de seguridad desde la base<\/span><\/h4>\n

Como marca el Modelo de Responsabilidad Compartida, la seguridad es una tarea conjunta entre el proveedor y el cliente. En vez de implementar medidas de seguridad una vez descubierta una vulnerabilidad, es importante aliarse con el proveedor para prevenir ataques desde el principio.<\/span><\/p>\n

Contar con un equipo de seguridad flexible que piense transversalmente en la nube<\/span><\/h4>\n

Los nuevos m\u00e9todos para desarrollar aplicaciones en la nube hacen que el Modelo de Responsabilidad Compartida que ha funcionado hasta ahora se vuelva menos claro. Por eso, los profesionales de ciberseguridad necesitan estar preparados para proteger la nube de sus organizaciones, asumiendo que su proveedor \u00fanicamente se hace cargo de los requisitos de seguridad m\u00ednimos.<\/span><\/p>\n

Emplear plataformas de seguridad integrales que protejan tanto el endpoint como la nube<\/span><\/h4>\n

Algunas soluciones de ciberseguridad proporcionan protecci\u00f3n de datos y amenazas en Software-as-a-Service (SaaS), Infrastructure-as-a-Service (IaaS) y Platform-as-a-Service (PaaS), y permiten a las compa\u00f1\u00edas adoptar servicios en la nube al tiempo que protegen la infraestructura y los datos confidenciales, deteniendo las amenazas m\u00e1s avanzadas.<\/span><\/p>\n","protected":false},"excerpt":{"rendered":"

El cloud se ha convertido en uno de los activos IT m\u00e1s importante para las empresas. Un espacio en el que las compa\u00f1\u00edas cada vez intercambian m\u00e1s informaci\u00f3n confidencial y datos de negocio. Tanto es as\u00ed que seg\u00fan el\u00a0\u201cInforme sobre Adopci\u00f3n y Riesgos en la Nube\u201d\u00a0elaborado por McAfee,\u00a0 el intercambio de este tipo de datos Continue Reading<\/a><\/p>\n","protected":false},"author":41,"featured_media":0,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_monsterinsights_skip_tracking":false,"_monsterinsights_sitenote_active":false,"_monsterinsights_sitenote_note":"","_monsterinsights_sitenote_category":0,"footnotes":""},"categories":[12,7],"tags":[],"class_list":["post-9959","post","type-post","status-publish","format-standard","hentry","category-noticias-de-los-fabricantes","category-noticias-sector","cat-12-id","cat-7-id"],"aioseo_notices":[],"_links":{"self":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/9959","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/users\/41"}],"replies":[{"embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/comments?post=9959"}],"version-history":[{"count":0,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/posts\/9959\/revisions"}],"wp:attachment":[{"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/media?parent=9959"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/categories?post=9959"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/satinfo.es\/web-wp\/index.php\/wp-json\/wp\/v2\/tags?post=9959"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}