redseguridad 077

seguridad en cloud

monográfico

reportaje

son elementos que se deben volver a considerar". Y si nos centramos en las infraestruc- turas Saas y Paas, "el principal enemigo es la disponibilidad y los ataques DDoS, que son los que más impacto pueden tener, tanto en la parte de producción como en la de administración", en opi- nión de Velasco, de Cloud Community Europe. Por último, José Miguel Rosell, socio- director de S2 Grupo, señala otra ame- naza muy importante: "El principal ries- go introducido por la nube es la depen- dencia total de un tercero, el proveedor cloud: si él falla, nuestra información o la infraestructura que la soporta fallarán sin que apenas podamos hacer nada para evitarlo". Para el directivo, ese fallo puede ser de cualquier tipo: desde un insider, un atacante interno, que roba y publica información sensible; hasta un desastre que cause una degradación importante en las comunicaciones del servicio. Por eso, y con razón, Enrique González Lezana, gerente de Marketing Cloud para empresas en Telefónica España, asegura que "cuando se está ante un entorno cloud, la seguridad de la información es una responsabilidad compartida entre el proveedor de servi- cio y el cliente". En definitiva, tal y como resume ENISA, la agencia europa para la segu- ridad de las redes y la información, en un documento que habla sobre la seguridad cloud, "las concentraciones masivas de recursos y de datos en la nube constituyen un objetivo muy atractivo para los atacantes". Más confianza Afortundamente, las empresas cada vez están más comprometidas con la seguridad. "La confianza en los servi- cios de la nube mejora año tras año. No obstante, la mayoría de empresas consideran que la seguridad continúa siendo un factor determinante a la hora de adoptar la nube de forma más gene- ralizada", apunta Campos, de McAfee. De la misma forma opina Velasco, de Cloud Community Europe: "La adop- ción del cloud de forma generalizada en grandes y medianas empresas está generando una concienciación especial hacia la seguridad de la nube en sí

de las compañías consideran tanto o más seguros los servicios en la nube pública que los de la privada", apunta Campos. Además, otro dato que refleja la mejora de la confianza en la cloud pública son los costes más bajos en la propiedad y visibilidad de los datos. "La realidad es que este aumento de la confianza, unido a una mejor com- prensión de los riesgos por parte de los altos directivos, está propiciando que cada vez más empresas decidan apos- tar por el almacenamiento de datos confidenciales en la nube", añade la directiva. Y los proveedores de servicios empie- zan a darse cuenta de ello. "Nuestra apuesta por un modelo de servicios de cloud híbrida para clientes empresaria- les se basa en los principios de segu- ridad que ofrece una cloud privada, un objetivo primordial, y también en las ventajas de crecimiento progresivo que ofrece la nube pública de acuerdo con sus necesidades de negocio", explica Ricardo Hernández, jefe de producto Cloud & Hosting de Vodafone. En cualquier caso, y según apunta Nieva, de Check Point, "todos los entornos cloud tienen puntos débiles en su estrategia de seguridad". Para el directivo, las cloud privadas son más seguras, pero no por ello las empresas que las utilicen deben bajar la guardia. "Es imprescindible adquirir soluciones que las protejan igual que a los entor- nos on premise. Una amenaza reciente

misma y de los datos que viajan y se almacenan en ella". Y todo esto, unido a nuevas normas como el Reglamento General de Protección de Datos en Europa, "está aumentando la concien- cia e implementación de los servicios de seguridad", añade el directivo. Así también lo ve Eva Cuadrado, responsable de Security Competence Center en Connectis, para quien, "a medida que los clientes comiencen a entender el modelo de la nube y los riesgos y desafíos de cumplimiento que lleva asociados, habrá una mayor comprensión del grado de compromiso hacia el que están dispuestos a progre- sar", manifiesta. Ese entendimiento del modelo de la nube del que habla Cuadrado implica también tener que decidir qué tipo de infraestructura cloud implantar. En este sentido, y según Gartner, el 78 por cien- to de las empresas ya han iniciado su viaje a la nube de la mano de solucio- nes de cloud privada, y estima que en 2017 un 92 por ciento habrá adoptado herramientas de nube híbrida. Estos datos son similares a los mos- trados por McAfee en su último informe sobre seguridad en la nube, Buliding Trust in a Cloudy Sky, en el que se refleja que el número de organizaciones que utiliza la nube privada ha caído del 51 al 24 por ciento en el último año, mientras que el uso de nubes híbridas ha aumentado del 19 al 57 por ciento. "Este descenso en la confianza de la nube privada se debe a que la mayoría

56 red seguridad segundo trimestre 2017