Estrategias para garantizar una nube segura
Sean bienvenidos una vez más a Código Seguro, en el día de hoy estimados lectores, les hablaré acerca de la seguridad en la nube. La computación en la nube se refiere al uso de una red de servidores remotos conectados a Internet para almacenar, administrar y procesar datos, servidores, bases de datos, redes y software en general. En lugar de depender de un servicio físico instalado localmente, se tiene acceso a una estructura donde el software y el hardware están virtualmente integrados. Como tal, no es considerada una nueva tecnología, sino un nuevo modelo de suministro de información y servicios que utiliza tecnologías ya existentes. En este caso, emplea la infraestructura de Internet para permitir la comunicación entre servicios/aplicaciones del lado del cliente y del lado del servidor.
Por su parte, los proveedores de servicios en la nube (CSP) ofrecen plataformas en la nube para que sus clientes utilicen y creen sus servicios web, del mismo modo que los proveedores de servicios de internet (ISP) ofrecen a los clientes banda ancha de alta velocidad para acceder a la red de redes. Tanto los CSP como los ISP ofrecen servicios. La nube proporciona una capa de abstracción entre los recursos informáticos y la arquitectura de bajo nivel implicada. Los clientes no son propietarios de la infraestructura física real, sino que se limitan a pagar una cuota de suscripción y el proveedor de servicios en la nube les da acceso a los recursos y la propia infraestructura.
Un concepto clave es que los clientes pueden reducir el gasto en recursos como licencias de software, hardware y otros servicios, como por ejemplo pudiera ser el de correo electrónico, ya que pueden obtener todo esto de una sola fuente, el proveedor de servicios en nube. Según estudios recientes, las empresas disciplinadas consiguen una reducción media del 18% en su presupuesto de tecnologías de la información (TI) gracias a esto y una reducción del 16% en los costos de energía que consumen normalmente los centros de datos.
Entre sus características principales se encuentran:
- Disponibilidad a pedido: Permite acceder a los recursos del sistema informático, como almacenamiento de datos y capacidad de cómputo, sin una gestión activa directa por parte del usuario. Estos recursos están disponibles desde cualquier lugar a través de Internet, ya sea desde dispositivos móviles o fijos.
- Modelos de servicio en la nube:
- Software como servicio (SaaS): Puede describirse como un proceso por el cual los proveedores de servicios de aplicaciones (ASP) proporcionan diferentes aplicaciones de software a través de Internet. De este modo, el cliente se libra de instalar y utilizar la aplicación en su propia computadora y también elimina la tremenda carga que supone el mantenimiento del software, el funcionamiento continuo, la protección y el soporte.
- Plataforma como servicio (PaaS): Es la entrega de una plataforma informática y un conjunto de soluciones como servicio sin descarga ni instalación de software para desarrolladores, responsables de TI o usuarios finales. Proporciona una infraestructura con un alto nivel de integración para implantar y probar aplicaciones en la nube.
- Infraestructura como servicio (IaaS): Se refiere a la compartición de recursos de hardware para ejecutar servicios mediante la tecnología de virtualización. Su principal objetivo es facilitar el acceso de aplicaciones y sistemas operativos a recursos como servidores, redes y almacenamiento.
- Acceso remoto: Otras computadoras pueden acceder a los recursos a través de una red.
- Escalabilidad: Los recursos son flexibles y se pueden ajustar según las necesidades.
- Virtualización: La infraestructura de nube utiliza sistemas de software y hardware para diseñar y usar las nubes.
Tener en cuenta los elementos de seguridad siempre resulta imprescindible y en el ámbito de la computación basada en la nube es un tema especialmente preocupante, fundamentalmente por el hecho de que los dispositivos utilizados para prestar los servicios no pertenecen directamente a los propios usuarios. Estos ya no tienen total control ni conocimiento de lo que puede ocurrir muchas veces con sus datos. Y recabe destacar lo preocupante que resulta en los casos en que los usuarios tienen información valiosa y personal almacenada en un servicio de computación en la nube.
Los usuarios prefieren por defecto no comprometer su privacidad, por lo que los proveedores de servicios de computación en la nube deben garantizar la seguridad de la información de sus clientes. Esto, sin embargo, se está convirtiendo en un reto cada vez mayor, ya que a medida que se realizan avances en materia de ciberseguridad, siempre parece haber alguien que encuentra la manera de desactivar dichos elementos y aprovecharse de la información de los usuarios. De ahí la importancia que tiene para Cuba contar una Ley No. 149 de Protección de Datos Personales desde agosto del 2022. En esta se establece según su artículo 44.1 que todo responsable que lleve a cabo tratamiento de datos personales deberá establecer y mantener medidas de seguridad administrativas, técnicas y físicas que permitan proteger los datos personales contra daño, pérdida, alteración, destrucción o el uso, acceso o tratamiento no autorizado.
Por otra parte, ya en el orden tecnológico, la seguridad en la nube es una disciplina de la ciberseguridad, dedicada a proteger los sistemas informáticos en la nube. Esto incluye mantener los datos privados y seguros en la infraestructura, las aplicaciones y las plataformas en línea. La seguridad en la nube abarca las siguientes categorías:
- Seguridad de los datos: Garantiza que los datos almacenados en la nube estén protegidos contra accesos no autorizados o pérdidas.
- Gestión de identidades y accesos (IAM): Controla quién tiene acceso a los recursos en la nube y cómo se autentican.
- Gobernanza: Define políticas para prevenir, detectar y mitigar amenazas.
- Planificación de la retención de datos y la continuidad del negocio: Asegura que los datos estén disponibles incluso en situaciones de desastre.
- Cumplimiento legal: Garantiza que las operaciones en la nube cumplan con las regulaciones y leyes aplicables.
La seguridad es fundamental para proteger tanto a los proveedores de servicios como a los clientes que utilizan estos servicios. Los proveedores alojan los servicios en sus servidores a través de conexiones de Internet siempre activas, y su responsabilidad es mantener la confidencialidad y seguridad de los datos de los clientes. Sin embargo, los usuarios también deben configurar adecuadamente los servicios y adoptar prácticas seguras para garantizar una solución saludable de seguridad en la nube. A continuación, te sugerimos las siguientes buenas prácticas:
- Evaluación de los riesgos: Comienza por evaluar los riesgos específicos para tu caso. Identifica las amenazas potenciales y los activos críticos que necesitas proteger.
- Políticas de acceso y permisos: Establece políticas de acceso y permisos adecuadas. Limita el acceso solo a las personas que realmente necesitan acceder a los recursos en la nube.
- Autenticación multifactorial (MFA): Implementa MFA para agregar una capa adicional de seguridad. Esto requiere que los usuarios proporcionen más de una forma de autenticación antes de acceder a los datos o aplicaciones.
- Encriptación de datos: Asegúrate de que los datos estén encriptados tanto en tránsito como en reposo. Utiliza protocolos seguros como HTTPS y TLS.
- Auditoría y monitoreo: Configura registros de auditoría y monitorea continuamente los eventos en la nube. Esto te ayudará a detectar actividades sospechosas o no autorizadas.
- Actualizaciones y parches: Mantén tus sistemas actualizados con los últimos parches de seguridad. Esto es esencial para proteger contra vulnerabilidades conocidas.
- Respuesta a incidentes: Prepara un plan de respuesta a incidentes. Define cómo manejarás situaciones de seguridad, cómo notificarás a los afectados y cómo restaurarás los servicios.
- Educación y capacitación: Educa a tus empleados sobre las mejores prácticas de seguridad en la nube. La concienciación es clave para prevenir errores y ataques.
En resumen, la computación en la nube es un modelo de prestación de servicios tecnológicos que impacta en diversos negocios. Se basa en infraestructuras tecnológicas dinámicas, caracterizadas por la virtualización de recursos y una alta automatización para atender demandas variables. Recuerda además que la seguridad es un proceso continuo. Mantente informado sobre las últimas amenazas y ajusta tus medidas según sea necesario.
Por hoy nos despedimos, no sin antes hacer alusión a la historia de la informática que también es importante. Y es que justamente ayer cumplió sus 53 abriles, el archiconocido Protocolo de Transferencias de Archivos (FTP), quien hasta la fecha ha permitido el intercambio de ficheros, entre numerosos dispositivos conectados a una red de computadoras. Seguro estoy que se estarán preguntando en este momento, si está bien usar FTP para transferir archivos en la nube. ¿Será seguro? Pero no tenemos tiempo para más, la respuesta en esta ocasión la dejaremos abierta, quizás para otra de nuestras historias, que seguro compartimos como cada miércoles con ustedes, nuestros asiduos lectores. Solo me resta decirles que les vaya bien. Nos vemos la próxima semana.
Código Seguro es una nueva columna de Cubadebate.
- El fantasma en el núcleo: Rootkits y Bootkits, la infección que nace antes que el sistema operativo
- ¿Y si dejamos que el virus entre para atraparlo? El arte de la sandboxing como arma contra el malware
- El espejo de cristal líquido: Por qué la red definida por software es el campo de batalla actual
- Hardening de sistemas operativos: Solo lo esencial puede permanecer
- El EDR: Ese guardián silencioso que duerme con un ojo abierto
- ir aCódigo seguro »
- Sobre la cancha: Dos ciudades, mismo deporte
- Este domingo en Cuadrando la Caja: ¿Cómo la crisis y la guerra impactan en la clase obrera del mundo?
- José Antonio Rabaza Vázquez: El autor de un himno inmortal
- Verano lluvioso y cálido en Cuba para este 2026
- De Moscú a La Habana: El fanatismo religioso en Israel como factor de guerra y los engaños de la tragedia de Chernóbil (+ Podcast)
- ir aEspeciales »
- Llega a Florida la etapa central de cohete SLS de la misión Artemis III prevista para 2027
- Cuba reorienta su sistema de ciencia, tecnología e innovación con proyectos de gobierno estratégicos
- Científicos chinos descubren dos nuevos minerales de la Luna
- China desarrolla un nuevo condensador de alto voltaje pionero en el mundo
- Modelos gigantes chinos de IA logran uso global generalizado
- ir aCiencia y Tecnología »
La seguridad y protección de los datos en la nube hoy se están poniendo en duda en muchos países porque ya no existe confianza en la seguridad que los proveedores dan y que se han dado muchos casos de robo de esos dados. Los europeos están buscando medidas para que sus empresas dejen de utilizan las nubes de Amazon, Google, Microsoft, por ejemplo.
La ley de protección de datos en Cuba es interesante, pero hay un órgano que la viola flagrantemente a ojos de todos. La comisión nacional electoral cuando publica los listados de votantes, ahí se refleja CI (con todos los datos que ofrece), lugar de residencia.
Creo que es hora que en Cuba exista un ID de votante que no sea el CI y se comience verdaderamente a respetar las leyes que hacemos.
Un comentario muy bueno. Agrega q el pais donde radica la empresa (Google , Facebook y demás) los puede obligar a entregar cualquier información e incluso a cesar el servicio o negarlo.
muy buena la informacion pero en cuba no hay servicio en la nuve,aunque lo ubiera la internet en cuba es muy lenta.
Buen articulo, y me gustaría debatir este tema, porque muchos somos fan del uso de los servicios en la nube de Google, Microsoft, etc, y tenemos dudas respecto a si podemos usar o no estos servicios de acuerdo al DL 370/2018 y al Decreto 360/2029. Por ejemplo, es posible hacer una INTRANET de un negocio (dígase TCP, MIPYME, empresa estatal) en Google Sites, desde la cual pueda ademas acceder a varios de mis archivos archivos alojados en Google Drive, por ejemplo. Puedo utilizar el CRM de Zoho Bigin, para atender oportunamente a las necesidades de mis clientes, etc. Estas preguntas las hago porque he consultado a varios expertos en SEGURIDAD INFORMATICA y me han dicho que eso esta prohibido, basándose en el artículo 68, inciso f) del DL 370/2018, o también del articulo 82 del Decreto 360/2019. Me gustaría que el autor del articulo u otros expertos me respondas estas dudas, porque de estar prohibido el uso de esos servicios acorde a nuestra legislación, estaríamos como país desaprovechando esas oportunidades que tributan a la transformación digital de la sociedad, en función de la seguridad de la información. mi opinión es que no debería ser tan severa esta legislación, si es que lo es, para aprovechar los beneficios, quizás se deberían adicionar clausulas que digan que el uso de estas nubes lleva un análisis de riesgos con las medidas pertinentes en el plan de seguridad informática, por ejemplo, y quizas establecer prohibiciones radicales de acuerdo al tipo de empresa y al tipo de información que se va a ubicar en la nube.
hasta dodne entiendo estao es para empresas e instituciones estatales. lo que un privado se quiera montar es su asunto. excepto si trajinea con datos de personas naturales o juridicas. eso solo puede ser dentro, nada afuera. razones son mas que obvias. si Ud queire regaar la informacion confiencias propia es su problema, pero no con la de otros.
Hoy me toca comprar 5 lts de gasolina por ticket, el cupet no tiene la lista, la apk no funciona, es extremadamente lento el internet en Cuba.
Preguntas: ¿que chat de los hoy comunmente usados, dígase Whatsapp, Telegram, Todus, esta a salvo de intrusiones, hasta donde puede llegar a ser 1005 confiable..?
¿Que nube es la más segura en estos momentos, para almacenar datos..?
una usb en su bolsillo es mas segura. no quiere que nadie se robe su informacion? no la ponga en NINGUN sitio de internet por mas seguridad que le prometan.
para empezar, los casos que hay, y mucho,s de empresas en el pais que donde se pasan documentos y hasta runiones via wassap o similarres!!!!!
no tiene correos nacionales internos??!!! aaa, noo, que es "mas incomodo"....
eso no esta hecho para comodida de algunos, esta hecho para el funcionamiento correcto y algo mas seguro y privado de las empresas e insituciones!!
revisen y partan patas!!! que estamos regalando la informacion confidencial del pais.
ni espias necesitan, se la regalamos toda!!!
Es verdad que muchos pasan las informaciones por whatsapp que es el más difundido y que mejor trabaja. Muchas veces es culpa de los informáticos que no brindan un servicio de correo funcional para los usuarios y estable desde los móviles. También a alguien por ahí le ha dado por convertir redes funcionales en "Segura" quitando el acceso al correo desde los corporativos y por tanto dejando a los usuarios sin el servicio.
La nube es el lugar ideal para permitir que las grandes corporaciones espíen y vendan la información de los usuarios. No existe seguridad ninguna más que la que dicen los dueños de los servidores como Google, Microsoft, etc que venden o entregan la información al mejor postor o a los organismos policiales y de inteligencia,.como demostró Edward Snowden y que es sabido por todos. No entiendo por qué en más de 20 años de una universidad informática, no se ha producido un software antivirus potente que proteja al país y que obliguen a las instituciones a usar una herramienta de apoyo como Segurmatica. Hay potencial técnico y cientifico para hacer seguras nuestras redes. Se debe trabajar en la creación de una intranet autosustentable que permita, en el caso de que el dueño de internet que es Estados Unidos, decida apagarla por cualquier motivo
Y asegurar que la informatizacion, que con tanto esfuerzo ha está organizando la revolución, no se convierta en una dificultad que congele el funcionamiento del país. Una intranet bien protegida enlazando el país como un bloque independiente capaz de desconectarse de la internet norteamericana, susceptible de de apagarse bajo las leyes y medidas excepcionales de que dispone el presidente de esa potencia.
Cómo dijo el Che. Al imperialismo no se le puede dar ni un pedacito así.