Nube pública en las empresas y protección de datos

Por: Luis Ramírez, desarrollador de Negocios de Noventiq Costa Rica.

Ninguna empresa está exenta de perder su información web ante desastres. Pero sí es capaz de prevenir y proteger de manera efectiva sus equipos. Ello para garantizar la continuidad del negocio y el de sus clientes.

El término y uso de Nube se ha expandido y tomado fuerza en los últimos años por la versatilidad y seguridad que esta ofrece a los usuarios. Sin embargo, ante desastres naturales, fallos en funcionalidades web, ataques cibernéticos o errores humanos, surge la utilidad e importancia de contar con una Nube Pública.

Este último tipo, al ser administrada por terceros que garantizan su seguridad, se caracteriza por ser más económica y rentable. Ello porque no asume la empresa gastos de alquiler de espacios físicos para los sistemas de almacenamiento de datos. Así como aires acondicionados especializados. Tampoco la contratación de personal técnico para mantenimiento, entre otros.

A su vez, la Nube es más flexible. Ello ya que el pago de espacio es en función de la capacidad real utilizada por la compañía. Lo que ofrece la alternativa de ampliar de acuerdo con las necesidades o altas demandas.

La Nube Pública tiene el beneficio que adapta su tamaño de acuerdo con la necesidad de cada empresa. Es una plataforma que tiene una mayor madurez y seguridad. Simplificando la atención requerida ante desastres.

Leer más: Así evoluciona el modelo de arquitectura de red

Nube y ciberseguridad

Pero, ¿Cómo podemos generar una mayor protección en la Nube? Brindamos cinco consejos.

1. Usar contraseñas seguras y autenticación multifactor. El uso de contraseñas seguras que cumplan con los requisitos de complejidad para hackearlas. Además de implementar autenticación multifactor (MFA), agrega una capa adicional de seguridad. De ser posible, es importante utilizar un administrador de contraseñas para almacenarlas de forma segura y evitar la reutilización en varias cuentas.

2. Implementar la segmentación de red. Usar una red privada virtual (VPC) o tecnología similar para aislar las cargas de trabajo y restringir el acceso a los recursos. Además, de usar grupos de seguridad para controlar el tráfico entrante y saliente hacia los recursos y hacer cumplir las políticas de red.

3. Monitorear y analizar la actividad. Esto permite identificar cualquier movimiento sospechoso y posibles brechas de seguridad. El uso de herramientas como AWS CloudTrail para monitorear la actividad en el entorno y configurar alertas para notificar actividades sospechosas, es esencial.

4. Encriptación y protección de datos para proteger información sensible en tránsito y en reposo. Utilizar SSL/TLS para salvaguardar el tráfico de red y usar tecnologías como AWS KMS para encriptar datos en reposo. Los controles de acceso y gestión de permisos permiten restringir los datos y hacer copias de seguridad periódicamente.

5. Actualizar el software de manera regular. Existen herramientas como AWS Systems Manager que administran parches y actualizaciones en el entorno. Esto al revisar regularmente las políticas y procedimientos de seguridad que protegen los recursos de manera efectiva.

Más columnas de OPINIÓN aquí.