Como van en Latinoamérica las soluciones de seguridad en la nube

Como van en Latinoamérica las soluciones de seguridad en la nube

Business Empresarial.- Cada día las empresas dependen más de la tecnología para llevar a cabo todos sus procesos de trabajo diario y desarrollo: contabilidad, informes, gestión de comercio electrónico… pero ¿cómo se almacenan estos datos de forma segura en la nube? y ¿cuáles son los principales desafíos en las soluciones de seguridad en la nube?

Para empresas como DigiCert, los clientes que migran a la nube o desarrollan su seguridad en la nube a menudo enfrentan los siguientes problemas:

Gestión de una autenticación sólida para usuarios y sistemas: los usuarios tienen acceso a diversos servicios en la nube, como aplicaciones, almacenamiento en la nube y otras interfaces de gestión. Todos estos deben utilizar una autenticación sólida basada en la infraestructura de clave pública (PKI) para garantizar el acceso más seguro. Los sistemas, ahora que están en la nube, tienen una huella de seguridad diferente, ya que la red y el servidor físico ya no están bajo el control directo de la empresa. Esto significa que la autenticación sólida entre sistemas, el cifrado de las comunicaciones y la integridad operativa de los sistemas son fundamentales para administrar. La forma más fácil y segura de hacer esto es con PKI.

Existen muchos vectores de ataque a los sistemas que se ejecutan en la nube, y si se produce una infracción, querrá saber si un sistema que ha implementado se ha visto afectado. Si está utilizando una solución de administración de contenedores, la firma de contenedores le permitirá saber que el contenedor que se ejecuta es el contenedor (sistema) que espera ejecutar, y también saber cuándo no lo es. Esta tecnología, nuevamente, se basa en PKI.

 La evolución de las empresas y su protección TI

Para Dean Coclin. Director Senior de desarrollo empresarial de DigiCert desde el nacimiento de las nuevas tecnologías y la preocupación por la seguridad en la nube, los procedimientos internos y la planificación de las empresas han sufrido grandes cambios. Desde archivos en papel hasta almacenamiento en la nube, requiriendo solo un dispositivo con acceso a Internet, ha hecho que las empresas tengan que tener especial cuidado con los datos que guardan en la nube para garantizar la confidencialidad de la información y no sufrir ataques. Adicionalmente el ejecutivo asegura que el uso de la computación en la nube está reduciendo la necesidad de personal especializado en TI, lo que conduce a la reducción de costos y mejora la competitividad, facilitando así la transformación digital de los procesos comerciales.

Los procesos, profesionales, responsabilidades, tiempos y leyes están cambiando. Ya empezamos a ver empresas con más de mil trabajadores en las que todos los empleados trabajan de forma remota.

Las organizaciones están aumentando rápidamente el tamaño, el alcance y la escala de su infraestructura de protección de datos, lo que se refleja en el aumento en la adopción de Infraestructura de clave pública (PKI, por sus siglas en inglés). En este escenario, ¿cómo puede ayudar PKI a proteger la nube?

Coclin señala que las CA (autoridades de certificación) pueden ayudar a las empresas con la migración a la nube a través de la infraestructura de clave pública (PKI) para proteger el acceso y el uso de la nube y los servicios relacionados. Algunos tienen soluciones basadas en PKI para migraciones en la nube que permiten una seguridad sólida para el almacenamiento en la nube, sistemas empresariales, virtualización, orquestación, DevOps y firma de contratos. Pueden admitir un entorno de nube dinámico desde una perspectiva de autenticación sólida a través de certificados digitales, al tiempo que respaldan la integridad operativa, y todo a escala.

Desarrolladas en base a los comentarios de empresas líderes y fabricantes de IoT, algunas soluciones ofrecen opciones de implementación flexibles y operan a escala. Por lo general, ofrecen múltiples soluciones de administración y están diseñadas para todas las formas de PKI.

leave a reply