{"id":94618,"date":"2018-11-19T03:01:18","date_gmt":"2018-11-19T11:01:18","guid":{"rendered":"https:\/\/www.paloaltonetworks.com\/blog\/?p=94618"},"modified":"2018-11-19T03:01:18","modified_gmt":"2018-11-19T11:01:18","slug":"la-seguridad-en-la-nube-es-una-responsabilidad-compartida","status":"publish","type":"post","link":"https:\/\/www2.paloaltonetworks.com\/blog\/2018\/11\/la-seguridad-en-la-nube-es-una-responsabilidad-compartida\/?lang=es","title":{"rendered":"La seguridad en la nube es una responsabilidad compartida"},"content":{"rendered":"

El concepto de \u201cseguridad en la nube\u201d engloba todo lo necesario para proteger los datos, las aplicaciones y la infraestructura cuando se utiliza la computaci\u00f3n en la nube, lo que incluye las pol\u00edticas, las tecnolog\u00edas y los controles.<\/strong><\/p>\n

Cada vez m\u00e1s, las aplicaciones basadas en la nube y sus correspondientes datos est\u00e1n repartidos en distintos entornos para mejorar la agilidad de las organizaciones y reducir costes. Cada tipo de entorno \u2014nube privada, p\u00fablica (h\u00edbrida o dedicada) y aplicaciones de software como servicio (SaaS)\u2014 conlleva sus propios problemas de seguridad y aporta distintas ventajas en cuanto a la agilidad.<\/p>\n

La preocupaci\u00f3n por la exposici\u00f3n de los datos ha hecho que la seguridad en la nube se considere algo prioritario. El desaf\u00edo consiste en lograr un equilibrio entre la necesidad de agilidad de la organizaci\u00f3n, la seguridad de las aplicaciones y la protecci\u00f3n de los datos que pasan de una nube a otra. En todas las ubicaciones donde se alojen aplicaciones y datos resulta imprescindible contar con visibilidad y prevenir los ataques, ya sean laterales o a ubicaciones externas, que traten de filtrar datos.<\/p>\n

Dentro de una organizaci\u00f3n, hay distintas personas que podr\u00edan ocuparse de la seguridad en la nube: el equipo encargado de las redes, el de seguridad, el de las aplicaciones, el de cumplimiento o el de infraestructura. De todas formas, la seguridad en la nube tambi\u00e9n es una responsabilidad compartida entre la organizaci\u00f3n y el proveedor de la nube.<\/p>\n

 <\/p>\n

Nube privada:<\/strong> como la nube est\u00e1 alojada dentro de los centros de datos de la empresa, esta se encarga de todo lo relativo a su seguridad, como la red f\u00edsica, la infraestructura, el hipervisor, la red virtual, los sistemas operativos, los cortafuegos, la configuraci\u00f3n del servicio, la gesti\u00f3n de accesos e identidades, etc. Tambi\u00e9n los datos y su seguridad son responsabilidad de la empresa.<\/p>\n

Nube p\u00fablica:<\/strong> en las nubes p\u00fablicas, como\u00a0AWS\u00ae<\/sup>\u00a0o Microsoft\u00ae<\/sup>\u00a0Azure™, el proveedor de la nube es responsable de la infraestructura, la red f\u00edsica y el hipervisor, mientras que la empresa se ocupa del sistema operativo, las aplicaciones, la red virtual, el acceso al entorno\/cuenta del usuario o instancia y los datos.<\/p>\n

SaaS:<\/strong>\u00a0los proveedores de SaaS son responsables principalmente de la seguridad de su plataforma, lo cual abarca la seguridad f\u00edsica, de la infraestructura y de las aplicaciones. En cambio, no se responsabilizan de los datos de los clientes ni del modo en que estos utilizan las aplicaciones. As\u00ed, le corresponde a la empresa minimizar todo riesgo relativo a los datos, ya sea su filtraci\u00f3n malintencionada, su exposici\u00f3n fortuita o la introducci\u00f3n de malware.<\/p>\n

 <\/p>\n

A medida que las empresas pasan de la nube privada a la p\u00fablica o a otras aplicaciones SaaS, la responsabilidad de proteger los datos, las aplicaciones y la infraestructura va estando menos en manos de la empresa y m\u00e1s en las del proveedor. De todas formas, independientemente de la plataforma que utilice, la empresa siempre ser\u00e1 responsable de la seguridad de sus propios datos.<\/p>\n

\"\"<\/span><\/div><\/p>\n

Para habilitar el acceso a las aplicaciones sin riesgo alguno, el personal encargado de la seguridad inform\u00e1tica debe tener la certeza de que los proveedores de la nube hayan implantado medidas que garanticen la seguridad de las aplicaciones y los datos. Asimismo, las organizaciones necesitan instrumentos adecuados para gestionar los riesgos y proteger con eficacia sus datos, para compensar aquello que el proveedor de la nube no protege. Dichos instrumentos deben brindar visibilidad de la actividad de la aplicaci\u00f3n SaaS, an\u00e1lisis de uso detallados para evitar que los datos corran peligro y se incumplan las normativas, controles contextuales de las pol\u00edticas que garanticen el cumplimiento e impongan cuarentena en caso de infracci\u00f3n, inteligencia en tiempo real sobre las amenazas conocidas y detecci\u00f3n de las desconocidas para prevenir nuevos puntos de inserci\u00f3n de malware.<\/p>\n","protected":false},"excerpt":{"rendered":"

El concepto de \u201cseguridad en la nube\u201d engloba todo lo necesario para proteger los datos, las aplicaciones y la infraestructura cuando se utiliza la computaci\u00f3n en la nube, lo que incluye las …<\/p>\n","protected":false},"author":40,"featured_media":92943,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_jetpack_memberships_contains_paid_content":false,"footnotes":""},"categories":[5040],"tags":[],"coauthors":[716],"class_list":["post-94618","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sin-categorizar"],"jetpack_featured_media_url":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-content\/uploads\/2018\/10\/Shared-Responsibility-Model-Cloud.png","jetpack_sharing_enabled":true,"_links":{"self":[{"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/94618","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/users\/40"}],"replies":[{"embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/comments?post=94618"}],"version-history":[{"count":1,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/94618\/revisions"}],"predecessor-version":[{"id":94619,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/posts\/94618\/revisions\/94619"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media\/92943"}],"wp:attachment":[{"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/media?parent=94618"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/categories?post=94618"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/tags?post=94618"},{"taxonomy":"author","embeddable":true,"href":"https:\/\/www2.paloaltonetworks.com\/blog\/wp-json\/wp\/v2\/coauthors?post=94618"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}