La seguridad en la nube es la protección de los datos almacenados en línea contra robos, fugas y eliminación. Los métodos para proporcionar seguridad en la nube incluyen firewalls, pruebas de penetración, ofuscación, tokenización, redes privadas virtuales (VPN) y evitar conexiones públicas a Internet. Las principales amenazas a la seguridad de la nube incluyen violaciones de datos, pérdida de datos, secuestro de cuentas, secuestro de tráfico de servicios, interfaces de programas de aplicaciones inseguras (API), mala elección de proveedores de almacenamiento en la nube y tecnología compartida que puede comprometer la seguridad de la nube. Los ataques distribuidos de denegación de servicio (DDoS) son otra amenaza para la seguridad de la nube. Estos ataques cierran un servicio al saturarlo con datos para que los usuarios no puedan acceder a sus cuentas, como cuentas bancarias o cuentas de correo electrónico.
Desglosando la seguridad de la nube
La seguridad en la nube es esencial para los muchos usuarios que están preocupados por la seguridad de los datos que almacenan en la nube. Creen que sus datos son más seguros en sus propios servidores locales, donde sienten que tienen más control sobre los datos. Pero los datos almacenados en la nube pueden ser más seguros porque los proveedores de servicios en la nube tienen medidas de seguridad superiores y sus empleados son expertos en seguridad. Los datos locales pueden ser más vulnerables a las infracciones de seguridad, según el tipo de ataque. La ingeniería social y el malware pueden hacer que cualquier sistema de almacenamiento de datos sea vulnerable, pero los datos en el sitio pueden ser más vulnerables ya que sus guardianes tienen menos experiencia en la detección de amenazas de seguridad.
La seguridad en la nube es una preocupación clave para los proveedores de almacenamiento en la nube. No solo deben satisfacer a sus clientes; también deben seguir ciertos requisitos reglamentarios para almacenar datos confidenciales, como números de tarjetas de crédito e información de salud. Las auditorías de terceros de los sistemas y procedimientos de seguridad de un proveedor de la nube ayudan a garantizar que los datos de los usuarios estén seguros.
Mantener la seguridad de los datos en la nube se extiende más allá de proteger la nube misma. Los usuarios de la nube deben proteger el acceso a la nube que se puede obtener de los datos almacenados en los dispositivos móviles o el descuido con credenciales de inicio de sesión. Otro problema de seguridad en la nube es que los datos almacenados en una nube alojada en otro país pueden estar sujetos a diferentes regulaciones y medidas de privacidad.
Al elegir un proveedor de la nube, es importante elegir una empresa que intente protegerse contra personas maliciosas mediante verificaciones de antecedentes y autorizaciones de seguridad. La mayoría de la gente piensa que los piratas informáticos externos son la mayor amenaza para la seguridad de la nube, pero los empleados presentan un riesgo igual de grande. Estos empleados no son necesariamente expertos maliciosos; a menudo son empleados que, sin saberlo, cometen errores, como el uso de un teléfono inteligente personal para acceder a datos confidenciales de la empresa sin la seguridad de la propia red de la empresa.
