Cifrado en la nube: cifrado de forma segura

4. agosto 2021
| No hay comentarios

Compartir publicación

Cifrado seguro en la nube: Cloud Encryption. El cifrado es uno de los enfoques más efectivos para la seguridad de los datos. Al cifrar y administrar de forma segura las claves de cifrado, las empresas pueden garantizar que solo los usuarios autorizados tengan acceso a los datos confidenciales.

Incluso en caso de pérdida, robo o acceso por parte de personas no autorizadas, los datos cifrados son ilegibles y esencialmente inútiles sin su clave. Los proveedores de almacenamiento en la nube permiten que los servicios de cifrado en la nube cifren los datos antes de que se transfieran a la nube para su almacenamiento. Las aplicaciones típicas de cifrado en la nube van desde conexiones cifradas hasta el cifrado de datos confidenciales y el cifrado de extremo a extremo de todos los datos cargados en la nube. Con estos modelos, los proveedores de almacenamiento en la nube cifran los datos a medida que se reciben y proporcionan las claves de cifrado a sus clientes para que los datos puedan descifrarse de forma segura si es necesario.

El cifrado en la nube es especialmente importante para las industrias que necesitan cumplir con las regulaciones gubernamentales. En combinación con otras medidas de seguridad, el cifrado permite a las empresas cumplir con los estrictos requisitos de cumplimiento, por ejemplo, en el sector financiero o en el sector de la salud, y defenderse de manera proactiva contra filtraciones de datos y ataques cibernéticos.

Desafío de cifrado en la nube

Uno de los mayores desafíos en lo que respecta al cifrado es el hecho de que, a pesar de su eficacia para la seguridad de los datos, está infrautilizado. El cifrado aumenta los costos para los proveedores de almacenamiento en la nube (y, en última instancia, para sus clientes) debido al ancho de banda adicional necesario para cifrar los datos antes de enviarlos a la nube. Como resultado, muchos proveedores están restringiendo sus servicios de encriptación en la nube y algunos clientes de almacenamiento en la nube encriptan sus datos ellos mismos en las instalaciones antes de transferirlos a la nube.

Prácticas recomendadas de cifrado en la nube

1. Verifique los requisitos de encriptación

Tim Bandos, director de seguridad de la información en Digital Guardian

Tim Bandos, director de seguridad de la información en Digital Guardian

Antes de decidirse por un proveedor de almacenamiento en la nube, las empresas primero deben considerar sus requisitos de seguridad para la implementación en la nube y cualquier dato que se trasladará a la nube. Debe determinar qué datos deben cifrarse y elegir un proveedor de nube que ofrezca suficiente cifrado.
Por ejemplo, un equipo de marketing que usa almacenamiento en la nube para gráficos y videos normalmente solo necesita encriptar las credenciales de su cuenta, no todos los datos cargados en la nube. Los ingenieros y fabricantes que usan servicios de almacenamiento en la nube para compartir código fuente o documentos de diseño, por otro lado, necesitan proveedores de nube con cifrado de extremo a extremo. Como mínimo, las empresas deben elegir proveedores de nube que utilicen HTTPS para garantizar que todas las conexiones estén encriptadas.

2. Cifre siempre los datos confidenciales por adelantado

Siempre que sea posible, los datos confidenciales que se cargarán en la nube deben cifrarse antes de cargarlos en las instalaciones. Esto garantiza que los datos en la nube estén seguros incluso si la cuenta o el proveedor de almacenamiento en la nube están comprometidos.

3. Gestión de claves de cifrado

La gestión segura tanto de las claves corporativas como de todas las claves proporcionadas por un proveedor de la nube también es fundamental. Las claves de cifrado deben almacenarse por separado de los datos cifrados para garantizar la seguridad de los datos. Las copias de seguridad clave también deben mantenerse fuera del sitio y revisarse periódicamente. Otras prácticas recomendadas para cifrar claves incluyen la actualización periódica de las claves, especialmente cuando caducan automáticamente. Algunas organizaciones eligen cifrar las claves ellas mismas, pero esto puede agregar una complejidad innecesaria en algunos casos. Otra práctica recomendada de gestión de claves es implementar la autenticación multifactor tanto para la clave maestra como para la de recuperación.

Si bien el cifrado en la nube presenta algunos desafíos, es una necesidad para la seguridad de los datos. Cuando las organizaciones se toman el tiempo para revisar sus necesidades de nube y planificar el uso seguro de la nube, pueden aprovechar al máximo el almacenamiento en la nube y la computación en la nube sin exponer sus datos a riesgos innecesarios.

Más en Digitalguardian.com

 

Acerca de Guardián Digital

Digital Guardian ofrece seguridad de datos sin concesiones. La plataforma de protección de datos entregada en la nube está diseñada específicamente para evitar la pérdida de datos de amenazas internas y atacantes externos en los sistemas operativos Windows, Mac y Linux. La plataforma de protección de datos de Digital Guardian se puede implementar en la red empresarial, los terminales tradicionales y las aplicaciones en la nube. Durante más de 15 años, Digital Guardian ha permitido a las empresas con uso intensivo de datos proteger sus activos más valiosos en SaaS o en un servicio totalmente administrado. La visibilidad de datos única y sin políticas de Digital Guardian y los controles flexibles permiten a las organizaciones proteger sus datos sin ralentizar sus operaciones comerciales.

 

Artículos relacionados con el tema

Seguridad informática: NIS-2 la convierte en una máxima prioridad

Sólo en una cuarta parte de las empresas alemanas la dirección asume la responsabilidad de la seguridad informática. Especialmente en empresas más pequeñas ➡ Leer más

Los ciberataques aumentarán un 104 por ciento en 2023

Una empresa de ciberseguridad ha analizado el panorama de amenazas del año pasado. Los resultados proporcionan información crucial sobre ➡ Leer más

El software espía móvil representa una amenaza para las empresas

Cada vez más personas utilizan dispositivos móviles tanto en la vida cotidiana como en las empresas. Esto también reduce el riesgo de "descarga móvil". ➡ Leer más

La seguridad colaborativa identifica muchas vulnerabilidades

La seguridad colaborativa ha aumentado significativamente en el último año. En el sector público se reportaron un 151 por ciento más de vulnerabilidades que el año anterior. ➡ Leer más

Seguridad digital: los consumidores son los que más confían en los bancos

Una encuesta sobre confianza digital mostró que los bancos, la atención médica y el gobierno son los sectores en los que más confían los consumidores. Los medios de comunicación- ➡ Leer más

Bolsa de trabajo en la Darknet: los piratas informáticos buscan información privilegiada renegada

La Darknet no es sólo un intercambio de bienes ilegales, sino también un lugar donde los hackers buscan nuevos cómplices. ➡ Leer más

Sistemas de energía solar: ¿qué tan seguros son?

Un estudio examinó la seguridad informática de los sistemas de energía solar. Los problemas incluyen falta de cifrado durante la transferencia de datos, contraseñas estándar y actualizaciones de firmware inseguras. tendencia ➡ Leer más

Nueva ola de phishing: los atacantes utilizan Adobe InDesign

Actualmente hay un aumento de los ataques de phishing que abusan de Adobe InDesign, un sistema de publicación de documentos conocido y confiable. ➡ Leer más

Stories
, , , ,