{"id":447925,"date":"2022-10-28T20:00:19","date_gmt":"2022-10-28T20:00:19","guid":{"rendered":"https:\/\/teknomers.com\/es\/seguridad-en-la-nube-simplificada-en-la-nueva-guia-para-equipos-lean\/"},"modified":"2022-10-28T20:00:21","modified_gmt":"2022-10-28T20:00:21","slug":"seguridad-en-la-nube-simplificada-en-la-nueva-guia-para-equipos-lean","status":"publish","type":"post","link":"https:\/\/teknomers.com\/es\/seguridad-en-la-nube-simplificada-en-la-nueva-guia-para-equipos-lean\/","title":{"rendered":"Seguridad en la nube simplificada en la nueva gu\u00eda para equipos Lean"},"content":{"rendered":"<p> <br \/>\n<\/p>\n<div id=\"articlebody\">\n<div class=\"separator\" style=\"clear: both\"><\/div>\n<p>La computaci\u00f3n en la nube fue el salvavidas que mantuvo a muchas empresas en funcionamiento durante la pandemia.  Pero fue un caso cl\u00e1sico de medicina que viene con <em>serio<\/em> efectos secundarios. <\/p>\n<p>Tener acceso a datos y aplicaciones en cualquier lugar y en cualquier momento brinda a las empresas una gran flexibilidad en un mundo que cambia r\u00e1pidamente, adem\u00e1s de los medios para escalar y personalizar la TI a voluntad.  La nube es un activo o una actualizaci\u00f3n en casi todos los sentidos.<\/p>\n<p>Con una excepci\u00f3n evidente: la ciberseguridad. <\/p>\n<p>La nube promet\u00eda hacer que las empresas fueran m\u00e1s seguras y que la seguridad fuera m\u00e1s sencilla.  Sin embargo, durante el mismo per\u00edodo en que la nube se hizo cargo de la inform\u00e1tica, los ataques cibern\u00e9ticos empeoraron constantemente, mientras que los equipos de seguridad se sintieron cada vez m\u00e1s abrumados. <\/p>\n<p>\u00bfPor qu\u00e9? <\/p>\n<p>Lo explicaremos en breve.  Para los equipos de seguridad lean, la pregunta m\u00e1s importante es c\u00f3mo hacer que la seguridad en la nube funcione, especialmente porque la huella de la nube crece (mucho) m\u00e1s r\u00e1pido que los recursos de seguridad.  \u00bfLa nube siempre ensombrecer\u00e1 la ciberseguridad?<\/p>\n<p>No con la estrategia descrita en un libro electr\u00f3nico gratuito de Cynet llamado &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/cloud-security-guide?utm_source=thn\" target=\"_blank\">La gu\u00eda Lean IT para la seguridad en la nube<\/a>&#8220;. Explica c\u00f3mo los equipos de seguridad con menos de 20, 10 o incluso 5 miembros pueden hacer que la seguridad en la nube funcione de ahora en adelante. <\/p>\n<h2 style=\"text-align: left\"><strong>Tormentas avecin\u00e1ndose en la nube<\/strong><\/h2>\n<p>La &#8220;fiebre de la nube&#8221; provocada por la pandemia ciertamente llam\u00f3 la atenci\u00f3n de los piratas inform\u00e1ticos.  Ataques a servicios en la nube <a rel=\"nofollow noopener\" href=\"https:\/\/compliancy-group.com\/cyber-attacks-on-cloud-services-rise-630\/\" target=\"_blank\">aument\u00f3 630%<\/a> en 2020 y super\u00f3 los ataques locales para el <a rel=\"nofollow noopener\" href=\"https:\/\/www.datacenterknowledge.com\/security\/report-cloud-security-breaches-surpass-prem-ones-first-time\" target=\"_blank\">primera vez<\/a>.  El aumento repentino en la adopci\u00f3n de la nube explica parte de ese repunte: la nube era un objetivo m\u00e1s grande que antes.  Pero esto realmente no tuvo nada que ver con la pandemia. <\/p>\n<p>Era solo cuesti\u00f3n de tiempo antes de que los piratas inform\u00e1ticos comenzaran a apuntar implacablemente a la nube, lo que ahora les cuesta a las empresas <a rel=\"nofollow noopener\" href=\"https:\/\/www.ibm.com\/security\/data-breach\" target=\"_blank\">$ 3,8 millones<\/a> en promedio con cada incumplimiento exitoso. <\/p>\n<p>Para los piratas inform\u00e1ticos, las nubes son objetivos principales, m\u00e1s atractivos que casi cualquier otro. <\/p>\n<p>Por un lado, las nubes albergan enormes almacenes de datos valiosos junto con aplicaciones de misi\u00f3n cr\u00edtica.  Es donde viven los objetivos valiosos, por lo que son un vector de ataque obvio, incluso inevitable. <\/p>\n<p>Por otro lado, las nubes complican o comprometen muchas de las defensas cibern\u00e9ticas que ya existen, mientras que vienen con sus propios requisitos defensivos complicados.  Muchos entornos de nube terminan siendo inseguros, lo que los convierte tambi\u00e9n en un vector de ataque f\u00e1cil. <\/p>\n<p>Mientras los piratas inform\u00e1ticos sigan viendo las nubes como igualmente vulnerables y valiosas, la avalancha de ataques solo empeorar\u00e1.  Los da\u00f1os tambi\u00e9n lo har\u00e1n. <\/p>\n<h2 style=\"text-align: left\"><strong>Dar sentido al modelo de responsabilidad compartida<\/strong><\/h2>\n<p>Una gran raz\u00f3n por la que las brechas de seguridad en la nube son tan comunes (y tan abiertas) se debe a la forma \u00fanica en que abordamos la ciberseguridad en la nube. <\/p>\n<p>La mayor\u00eda de los proveedores de nube conf\u00edan en el modelo de responsabilidad compartida, donde las responsabilidades de seguridad se dividen entre el proveedor y el cliente. <\/p>\n<p>Por lo general, los clientes manejan la responsabilidad de los datos, la protecci\u00f3n de puntos finales y la gesti\u00f3n de identidades y accesos.  Los proveedores se ocupan de los controles de aplicaciones y redes, la infraestructura del host y la seguridad del servidor f\u00edsico (los acuerdos de uso compartido var\u00edan). <\/p>\n<p>La investigaci\u00f3n muestra consistentemente que los clientes est\u00e1n confundidos acerca de lo que es y no es su responsabilidad.  Pero incluso entre aquellos que no est\u00e1n confundidos, la l\u00ednea divisoria entre las responsabilidades puede (y ha dado) lugar a disputas contenciosas o lagunas de seguridad a la espera de que los piratas inform\u00e1ticos las encuentren. <\/p>\n<p>Por problem\u00e1tico que pueda ser el modelo de responsabilidad compartida, es una pr\u00e1ctica est\u00e1ndar.  Adem\u00e1s, puede ser una gran ventaja aprender sobre los equipos de seguridad en particular, siempre que conozcan sus responsabilidades&#8230; y elijan al socio adecuado. <\/p>\n<h2 style=\"text-align: left\"><strong>La seguridad en la nube comienza con la selecci\u00f3n del proveedor<\/strong><\/h2>\n<p>Para bien o para mal, el modelo de responsabilidad compartida obliga a los clientes de la nube a formar asociaciones de seguridad con sus proveedores.  Y algunos proveedores son mejores que otros. <\/p>\n<p>La investigaci\u00f3n minuciosa de cualquier proveedor de la nube debe ser un requisito previo, pero eso requiere tiempo por parte del evaluador y transparencia por parte del proveedor.  Certificaciones como STAR Nivel 2 verifican las credenciales de seguridad de un proveedor, pero algunas empresas van un paso m\u00e1s all\u00e1 y contratan servicios de gesti\u00f3n de riesgos para evaluar una nube en particular.  En cualquier caso, el objetivo es obtener pruebas independientes y objetivas de que el proveedor se toma en serio la seguridad. <\/p>\n<p>Al seleccionar un proveedor, seguir su gu\u00eda de seguridad (al pie de la letra) no podr\u00eda ser m\u00e1s importante.  No hacerlo ha causado m\u00e1s de unos pocos ataques en la nube.  Los equipos Lean pueden realizar mejoras importantes en la seguridad de la nube, a menudo sin costo alguno, simplemente haciendo lo que dice el proveedor.<\/p>\n<h2 style=\"text-align: left\"><strong>Las piezas clave para los equipos de seguridad Lean<\/strong><\/h2>\n<p>Elegir el proveedor\/socio adecuado resuelve una gran parte del rompecabezas de la seguridad en la nube.  Dicho esto, las responsabilidades importantes y en curso a\u00fan recaen <em>enteramente<\/em> en el equipo de seguridad.  Estos pueden ser los puntos d\u00e9biles que abren la puerta a los ataques en la nube, pero las herramientas adecuadas abordan cada una de las responsabilidades clave que enfrentan los clientes de la nube, y los proveedores adecuados integran m\u00e1s de esas herramientas en las plataformas para consolidar la seguridad en la nube de una forma manejable. <\/p>\n<p>En el libro electr\u00f3nico gratuito &#8220;<a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/cloud-security-guide?utm_source=thn\" target=\"_blank\">La gu\u00eda Lean IT para la seguridad en la nube<\/a>&#8220;, Cynet describe c\u00f3mo se ve el conjunto de herramientas de seguridad en la nube \u00f3ptimo, junto con c\u00f3mo los equipos de seguridad eficientes pueden aprovechar fortalezas similares sin aumentar el personal ni aumentar los gastos de seguridad. <\/p>\n<p>El libro electr\u00f3nico ofrece una gu\u00eda efectiva para la seguridad en la nube para el <em>muchos<\/em> empresas que luchan por proteger su TI m\u00e1s importante.  Sin embargo, por dise\u00f1o, tambi\u00e9n es un marco pr\u00e1ctico y accesible dise\u00f1ado para ayudar a los equipos de seguridad de cualquier tama\u00f1o a asegurar implementaciones en la nube de cualquier tama\u00f1o. <\/p>\n<p>Si la seguridad en la nube recae sobre sus hombros, use la gu\u00eda de Cynet para lograr el m\u00e1ximo impacto con la m\u00ednima inversi\u00f3n. <\/p>\n<p><a rel=\"nofollow noopener\" href=\"https:\/\/go.cynet.com\/cloud-security-guide?utm_source=thn\" target=\"_blank\">Descubra las claves del \u00e9xito en &#8220;The Lean IT Guide to Cloud Security&#8221; descargando el ebook gratuito. <\/a><\/p>\n<p><\/p>\n<\/div>\n<p><br \/>\n<br \/><a href=\"https:\/\/thehackernews.com\/2022\/10\/cloud-security-made-simple-in-new.html\" rel=\"nofollow noopener\" target=\"_blank\">ttn-es-57<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>La computaci\u00f3n en la nube fue el salvavidas que mantuvo a muchas empresas en funcionamiento durante la pandemia.<\/p>\n","protected":false},"author":1,"featured_media":447926,"comment_status":"closed","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[9],"tags":[4657,4656,4661,4664,1911,4662,6039,4668,4667,48654,4654,4658,4659,4653,4655,10650,212,18,4663,42,4666,4665,120673,4660],"class_list":["post-447925","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-tecnologia","tag-actualizaciones-ciberneticas","tag-actualizaciones-de-seguridad-cibernetica","tag-ataques-ciberneticos","tag-como-hackear","tag-equipos","tag-filtracion-de-datos","tag-guia","tag-la-seguridad-informatica","tag-las-noticias-de-los-hackers","tag-lean","tag-noticias-ciberneticas","tag-noticias-de-hackers","tag-noticias-de-pirateria","tag-noticias-de-seguridad-cibernetica","tag-noticias-de-seguridad-cibernetica-hoy","tag-nube","tag-nueva","tag-para","tag-programa-malicioso-ransomware","tag-seguridad","tag-seguridad-de-informacion","tag-seguridad-de-la-red","tag-simplificada","tag-vulnerabilidad-de-software"],"_links":{"self":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/447925","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/comments?post=447925"}],"version-history":[{"count":0,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/posts\/447925\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media\/447926"}],"wp:attachment":[{"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/media?parent=447925"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/categories?post=447925"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/teknomers.com\/es\/wp-json\/wp\/v2\/tags?post=447925"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}