# ¿Qué es la seguridad en la nube?

![Banner thumbnail](https://www.manageengine.com/log-management/cyber-security/images/log360-cyber-security-common-ban3-sprite-25.png)

## ¿Qué es la seguridad en la nube?

La seguridad en la nube se define como una recopilación de directivas, procesos, controles y tecnologías utilizados para proteger los datos y la infraestructura en entornos informáticos. Requiere que las organizaciones garanticen la integridad, confidencialidad y disponibilidad de los datos siguiendo una serie de prácticas. Algunas de estas prácticas incluyen cifrar los datos, monitorear continuamente los entornos de nube, garantizar el cumplimiento, proteger las directivas de control de acceso y crear planes efectivos de respuesta a incidentes.

Las medidas de seguridad en la nube deben extenderse a todos los tipos de nube (entornos públicos, privados, híbridos y multi nube), así como a varios modelos de servicio, incluyendo SaaS, PaaS, IaaS y Función como Servicio (FaaS). Para que la seguridad en la nube sea efectiva, es importante contar con una arquitectura de seguridad en la nube bien diseñada junto con una clara comprensión del modelo de responsabilidad compartida. Esto es relevante para organizaciones de todos los tamaños e industrias.

Aunque la tarea de lograr la seguridad en la nube puede parecer desalentadora, varios marcos establecidos de seguridad en la nube, como el NIST, el FedRAMP y el CSA STAR, ofrecen una guía estructurada y las mejores prácticas para optimizar el proceso de seguridad.

## Tipos de entornos de nube

- **Entornos de nube pública:** Los entornos de nube pública, como Microsoft Azure y Amazon AWS, son servicios e infraestructuras proporcionados por proveedores de servicios externos a través de Internet. Aunque estos entornos no repercuten significativamente en el presupuesto de una organización, generan ciertos riesgos nuevos de exposición de los datos debido a la manipulación por parte de terceros. Si le preocupan los ataques a su entorno de AWS, a continuación le explicamos cómo mantenerse a salvo al tiempo que aprovecha al máximo las ventajas que AWS puede ofrecerle.

- **Entornos de nube privada:** En los modelos de nube privada, los servicios y la infraestructura son mantenidos por una organización de forma privada. El acceso a estos servicios está limitado a un pequeño grupo de usuarios que pertenecen a la organización. Los servicios en la nube también se personalizan para adaptarse a las necesidades de la organización. Aunque usar una nube privada supone una inversión financiera mucho mayor para la organización que con una nube pública, el riesgo de exposición de los datos es menor.

- **Entornos de nube híbrida:** Los modelos de nube híbrida son un tipo combinado de computación en la nube que permite a las organizaciones aprovechar la escalabilidad y las ventajas financieras del modelo de nube pública al tiempo que invierten en alguna infraestructura de nube privada para la protección de datos sensibles.

- **Entornos multi nube:** Los modelos multi nube abarcan una combinación entre nubes estratégicamente elegidas que podrían incluir servicios prestados desde múltiples entornos de nubes públicas o múltiples entornos de nubes privadas.

La arquitectura de seguridad en la nube en su organización debe adaptarse al tipo de entorno en la nube que elija. Actualmente, numerosas organizaciones prefieren los entornos multi nube.

## Tipos de modelos de servicio en la nube

Los modelos de servicio en la nube describen las diferentes formas en que una organización puede utilizar los servicios en la nube.

- **SaaS:** El SaaS es un modelo en el que los usuarios acceden a los servicios a través de Internet y pagan sólo por los servicios en los que se han inscrito. Algunos ejemplos son Log360 Cloud, Zoho One y Google Workspace.

- **IaaS:** La IaaS es un modelo de servicio en la nube en el que el proveedor de servicios alquila a los usuarios toda la infraestructura informática necesaria, incluyendo el almacenamiento, los servidores, los equipos virtuales, las redes, la seguridad y las herramientas de implementación, mientras que los usuarios se encargan de los datos, las aplicaciones, el tiempo de ejecución y el middleware.

- **FaaS:** La FaaS es un enfoque de computación sin servidor utilizado en el desarrollo de microservicios, que permite a los usuarios o desarrolladores centrarse en su código mientras el proveedor de servicios en la nube aloja y administra los servicios de back-end.

- **PaaS:** La PaaS es un modelo de servicio en la nube en el que un proveedor externo aloja todo el hardware, el software y las herramientas de desarrollo necesarias para los usuarios, permitiéndoles desarrollar, ejecutar y gestionar aplicaciones sin necesidad de servidores ni almacenamiento. Algunos ejemplos son AWS Elastic Beanstalk y Google Kubernetes Engine.

Un arquitecto de seguridad en la nube debe tener en cuenta los diferentes modelos de servicio en la nube a la hora de ayudarle a diseñar una estrategia de seguridad en la nube.

## ¿Qué es el modelo de responsabilidad compartida?

El objetivo de este modelo es describir los roles de los consumidores y los proveedores de servicios en la nube. Los proveedores de servicios en la nube suelen encargarse de la infraestructura de back-end, pero esto puede variar en función del tipo de relación que tenga con su proveedor de servicios, como IaaS, PaaS, SaaS, o incluso del producto, como AWS, Azure o Google Cloud. Puede leer más sobre el [modelo de responsabilidad compartida aquí](https://www.manageengine.com/log-management/aws-shared-responsibility-model.html).

Aparte de estos modelos, hay organizaciones que se han formado para garantizar que la seguridad se convierta en una parte irrevocable del entorno en la nube. Cloud Security Alliance (CSA) es una organización sin ánimo de lucro dedicada a proteger las prácticas de computación en la nube y a educar a la gente sobre cómo lograrlo. [Obtenga más información Cloud Security Alliance aquí](https://www.manageengine.com/log-management/cyber-security/what-is-csa-ccm.html).

## ¿Qué es la arquitectura de seguridad en la nube?

La arquitectura de seguridad en la nube es el plano de su infraestructura en la nube. Un entorno en la nube se considera seguro cuando se adhiere a la tríada de CIA, que significa:

- **Confidencialidad**: Los datos sensibles están protegidos contra el acceso no autorizado.
- **Integridad**: Los datos no son alterados por los actores de la amenaza.
- **Disponibilidad**: Los datos y los recursos siempre están accesibles para los usuarios que los necesiten.

El objetivo de construir una arquitectura en la nube efectiva es aumentar la seguridad y la confianza y reducir la brecha entre las necesidades de los clientes y los servicios prestados por los proveedores de servicios en la nube.

Una arquitectura de seguridad en la nube consta de dos componentes: el front end y el back end. El front end se refiere a todo lo que ve un consumidor, como la interfaz de usuario, las aplicaciones del lado del cliente o los dispositivos del cliente. El back end se refiere a la parte de la nube de la que es responsable el proveedor de servicios en la nube. Puede incluir almacenamiento de datos, equipos virtuales, mecanismos de seguridad, servicios, modelos de implementación, CPU, GPU, seguridad y gestión. El front end y el back end están conectados a través de la red o el middleware.

Aunque es importante contar con una arquitectura de seguridad en la nube robusta, también es importante conocer las amenazas potenciales a la nube. Hablemos de los múltiples peligros y puntos débiles nuevos que deben afrontar los entornos en la nube.

## Los retos de la seguridad en la nube

No hace falta decir que la nube tiene sus propios fallos de seguridad. Algunos de ellos son:

- **Riesgos de terceros:** Dado que la mayoría de las organizaciones utilizan un servicio de terceros para sus necesidades en la nube, a menudo se enfrentarán a tres situaciones desfavorables. En primer lugar, la dependencia del proveedor, en la que los usuarios se ven obligados a quedarse con un proveedor de servicios concreto porque los costos de cambiar son demasiado elevados. En segundo lugar, los recursos inseguros de terceros. En tercer lugar, la mayoría de las organizaciones utilizan más de un proveedor de nube. Esto implica diferentes tipos de protocolos de control y gestión de cambios, que pueden resultar en errores de configuración y una infraestructura en la nube poco protegida.

- **Riesgos de origen humano:** Según Infosecurity Magazine, casi el 55% de las infracciones de seguridad en la nube se deben a errores humanos, especialmente a errores de configuración. Aparte de esto, otro motivo de preocupación son las amenazas internas: personas de la organización, como empleados actuales o antiguos y partes interesadas, que tienen privilegios de acceso. Si no se monitorean adecuadamente, estos privilegios de acceso pueden perjudicar a la organización. Utilizar una solución con funciones de análisis del comportamiento de usuarios y entidades (UEBA) puede ayudar a las organizaciones a adelantarse a las amenazas de origen humano.

- **Preocupaciones sobre el acceso:** Uno de los problemas más comunes en los entornos de computación en la nube es la gestión ineficaz de los accesos y las identidades. Los problemas de mantenimiento, la débil seguridad de la contraseña, la gestión de la identidad, el acceso no autorizado a través de entornos en la nube y el cumplimiento de la normativa son algunas de estas dificultades. A menudo, los accesos no deseados en los puertos abiertos resultan en el secuestro de la cuenta, que es otro reto frecuente en los servicios basados en la nube.

- **API e interfaces:** Para solucionar estos problemas, los servicios en la nube suelen incluir API y otras interfaces que garantizan un flujo de datos fluido. A pesar de todas las precauciones, proteger las API (incluidas las API en la sombra y los parámetros de las API) y las interfaces sigue siendo un reto importante para la computación en la nube. Una mala gestión de la superficie de ataque puede provocar ataques de día cero y pérdidas de datos.

- **Recursos humanos insuficientes:** La industria de la computación en la nube se enfrenta a una falta de expertos. Necesita más personas que puedan ayudar a crear estrategias para reforzar la seguridad en la nube, especialmente para las infraestructuras multi nube.

- **Malware en la nube:** Los ataques como el DDoS, la inyección de malware en la nube y el secuestro del hipervisor (hyperjacking) pueden provocar la pérdida de datos o incluso la apropiación total del entorno. Las infraestructuras en la nube están dominadas principalmente por equipos basados en Linux, debido a ciertas ventajas como los costos más bajos, la fiabilidad y la flexibilidad. Si está considerando utilizar Azure para sus necesidades en la nube, aquí tiene algunos consejos esenciales que debe conocer para defender sus sistemas Linux.

- **Retos de cumplimiento:** Cumplir la normativa puede ser a menudo todo un reto teniendo en cuenta el número de procesos y pruebas que implica. Sin embargo, las ventajas de cumplir la normativa son mayores que las consecuencias del incumplimiento.

Estas son algunas de las mejores prácticas de seguridad en la nube que puede seguir para protegerla: [14 mejores prácticas para proteger su entorno en la nube](https://www.manageengine.com/log-management/cyber-security/the-high-price-of-careless-cloud-app-usage.html).

## Proteger la nube en el sector de salud, financiero y educativo

¿Está cansado de toda la información genérica sobre la nube que hay por ahí? ¿Quiere saber cómo funciona la nube para su sector, incluidos los peligros potenciales, los problemas de cumplimiento o las mejores prácticas que debe seguir?

Obtenga respuestas a todas sus preguntas relacionadas con la nube para tres sectores principales: salud, banca y finanzas, y educación. Además, conozca nuestros mejores consejos para organizaciones de nivel empresarial.

### Seguridad en la nube para la salud

- **Datos en el punto de mira de los actores de la amenaza:** ePHI, PII y otros documentos que puedan contener historias clínicas o informes del paciente.
- **Peligros potenciales:** La inaccesibilidad a la información de salud crítica del paciente, el aumento de las tasas de mortalidad debido al retraso en la atención, la exposición de los datos en la web oscura y, en general, la interrupción del negocio y el daño a la reputación.
- **Preocupaciones de cumplimiento:** El incumplimiento de la HIPAA u otros mandatos sanitarios puede acarrear fuertes sanciones.

### Seguridad en la nube para la banca y las finanzas

- **Datos en el punto de mira de los actores de la amenaza:** Información financiera, información de la seguridad social y datos que contengan hashes de contraseñas de las cuentas financieras.
- **Peligros potenciales:** Interrupción de la transacción, robo financiero, robo de datos y exposición de datos en la web oscura. En casos graves pueden provocar colapsos económicos.
- **Preocupaciones de cumplimiento:** El incumplimiento de mandatos como el PCI SS, la FISMA y la SOX puede acarrear fuertes multas.

### Seguridad en la nube para la educación

- **Datos en el punto de mira de los actores de la amenaza:** Información personal del estudiante, información sobre becas e información financiera.
- **Peligros potenciales:** Los expedientes académicos de los estudiantes pueden ser manipulados, comprometiendo futuras oportunidades educativas o profesionales.
- **Preocupaciones de cumplimiento:** El incumplimiento de mandatos como la FERPA, que controla los sectores educativos, dará lugar a fuertes sanciones.

### Seguridad en la nube para las empresas

Las grandes empresas se enfrentan a mayores retos a la hora de proteger sus entornos en la nube. Estas son algunas prácticas que pueden hacer que la seguridad en la nube de nivel empresarial sea más fácil y efectiva:

- Desarrollar objetivos claros de seguridad en la nube que se alineen con sus objetivos empresariales. Asignar roles y responsabilidades claros dentro de los equipos del SOC sobre quién se encarga de qué aspectos de la seguridad.
- Implementar controles de acceso efectivos mediante MFA, seguir el principio del mínimo privilegio y realizar ejercicios periódicos de cacería de amenazas.
- Invertir en soluciones que monitoreen la actividad del comportamiento, protejan los datos en todo su ciclo de vida y ofrezcan funciones de automatización de la respuesta.
- Elegir un proveedor de seguridad en la nube fiable, y trabajar con él para comprender qué controles de seguridad y medidas de protección establecerá para proteger sus datos.

Para comprender el impacto de la adopción de la nube y la evolución de la seguridad en la nube, ManageEngine realizó una encuesta en asociación con Censuswide. Puede leerla [aquí](https://blogs.manageengine.com/active-directory/log360/2023/02/22/navigating-cloud-security-insights-from-our-2023-outlook-report.html).

## Cómo proteger su entorno en la nube con Log360

Log360 es una solución de SIEM integral con funciones de CASB que ofrece una protección completa para entornos en la nube. Agrega de forma segura logs de dispositivos críticos, realiza auditorías de seguridad, establece alertas basadas en prioridades, construye alertas basadas en reglas para ataques conocidos, realiza búsquedas de alta velocidad mediante consultas basadas en SQL, gestiona incidentes, y cumple mandatos normativos como PCI DSS, FISMA, GLBA, SOX, HIPAA e ISO/IEC 27001. También proporciona un módulo de inteligencia sobre amenazas totalmente configurado que actualiza automáticamente los datos sobre las amenazas procedentes de fuentes de confianza.