La nube está asumiendo el desafío de la ciberseguridad

April 5, 2018

Basado en el artículo de Kalev Leetaru publicado en Forbes.com

En un mundo de violaciones de datos aparentemente por hora, a veces puede parecer que la batalla por la ciberseguridad se ha perdido oficialmente y que las empresas no tienen nada más que hacer sino esperar a que ocurran las inevitables violaciones y realizar un control de daños. Las pequeñas empresas que carecen de los medios para invertir en defensas cibernéticas avanzadas se ven inundadas con soluciones cuestionables que ofrecen pocas protecciones, mientras que las grandes empresas luchan por mantener un gran personal de los mejores profesionales de la seguridad.

En este ciberespacio del lejano oeste, las principales empresas de la nube han comenzado a moverse de forma agresiva para tomar sus propias lecciones aprendidas y enormes inversiones en seguridad interna y ponerlas a disposición del resto del mundo. ¿Podría esto finalmente cambiar la marea cibernética?

Cybersecurity fue el centro de atención en la conferencia Google Next del 2017, con una gran cantidad de anuncios y recordatorios de cómo la compañía ha comenzado a externalizar su destreza de seguridad a través de una serie de nuevas ofertas. El mes pasado, la compañía siguió con una serie de nuevos anuncios, desde auditoría de acceso a prevención de pérdida de datos, hasta controles de identidad y nuevas asociaciones con compañías de seguridad de terceros, enfatizando en el potencial de crecimiento que las principales empresas en la nube ven para los entornos cibernéticos.

Algunas de estas nuevas herramientas, como el Centro de Comando de Seguridad en la Nube de Google, son esencialmente escáneres de seguridad a escala de nube, diseñados para inspeccionar toda la huella de la nube de una empresa, identificando vulnerabilidades potenciales o puntos de entrada olvidados. Dado que una de las causas más comunes de violaciones de datos en la nube son las restricciones de acceso mal configuradas en los recursos de almacenamiento y los sistemas olvidados o protegidos incorrectamente, tales escáneres deberían ayudar a cerrar la brecha restante, especialmente cuando se combina con un enfoque renovado en la administración de usuarios en la nube.

A diferencia de las defensas de VPN del pasado, en las que las empresas rodeaban sus activos con un control exhaustivo, pero confiaban ciegamente en cualquiera que entrara, los vendedores en la nube empujan a las empresas hacia su propio modelo de "confianza en nada" que refleja mejor la realidad del mundo incierto en el que vivimos. La protección DDOS de la infraestructura instantánea permite a las empresas evitar los ataques paralizantes usando los mismos sistemas que protegen a Google.

Evitar que los iniciados malintencionados y los atacantes expertos que logran entrar por la puerta principal salgan por la puerta con joyas de la corona de la compañía ha ganado un énfasis renovado, con la API DLP de Google eliminando muchas de las barreras para que las empresas puedan implementar filtros de nivel empresarial, desde OCR de contenido de imagen hasta detección contextual. La detección de valores atípicos estadísticos de un solo clic facilita a las empresas la identificación de agujeros inadvertidos en sus flujos de trabajo de anonimización. Las asociaciones de terceros ofrecen innumerables servicios adicionales, mientras que la auditoría mejorada permite una visibilidad total del acceso a los datos de una empresa.

Amazon y Microsoft han invertido de manera similar para ayudar a sus clientes a construir aplicaciones e infraestructuras que se preocupan por la seguridad y que están diseñadas para el mundo actual, en lugar de la extraña confianza ciega e ingenua de la web de antaño. Además, las huellas globales de los principales proveedores de nubes significan que las empresas también pueden mitigar sus riesgos físicos distribuyendo geográficamente sus aplicaciones, lo que permite una continuidad sin interrupciones de las operaciones incluso ante desastres naturales o humanos.

Al unir todo esto, los nuevos avisos de seguridad de Google ayudan a las empresas a reimaginar cómo manejan sus datos en un mundo amenazante, desde protección de DDOS de clase mundial y escaneo de vulnerabilidades contra forasteros hasta poderosos controles de acceso de identidad, DLP y auditoría contra amenazas internas, todas basadas en las mismas herramientas que utilizan las propias plataformas en la nube para proteger sus propios sistemas, basadas en años de lecciones aprendidas de la ejecución de algunos de los sitios web más importantes del mundo.

Quizás a medida que las pequeñas empresas liberen al servidor sin parches y las grandes empresas pasen de sistemas remotos de confianza ciega cultivados en casa, el abrazo comercial mundial de los entornos de seguridad de la nube moderna lentamente cambiará la marea contra las brechas horarias que plagan el mundo empapado de datos de hoy.

Tags:

Amazon Web Services

Cloud Computing

Google Cloud

Office 365

Partners

Categorías

Artículos de Interés

Noticias

Publicaciones recientes

Más allá de AWS: La próxima etapa de la Nube

Freshworks, una ayuda incomparable

Microsoft PowerApps, una solución para apps profesionales

Normas de cortesía en la Era Digital

ToogleBox: Una herramienta sinigual

XaaS, un concepto innovador

Tendencias de transformación digital para 2020

Factores clave para una correcta Transformación Digital

Evento “Una tarde con Google” en República Dominicana

Sercoinfal C.A. consigue beneficios inmediatos tras migrar a Google Cloud junto a eSource Capital

Tags

Hangouts

Meet

Bogotá

Microsoft Build

G Suite

Google Cloud

Freshdesk

Eventos

Google for Education

Google Classroom

Gmail

BetterCloud

Office 365

Google

IaaS

Artículos relacionados

Microsoft intenta frenar la confusión creada con sus herramientas de colaboración

September 29, 2017

Datos rápidos de la nube de cómputo

February 13, 2017

eSource Capital y Freshdesk unen fuerzas para un evento exclusivo en México

September 13, 2016

Comments

Thank you! Your submission has been received!

Oops! Something went wrong while submitting the form

    Designed by:

    © 2015 eSource Capital | Política de privacidad

    X

    Página principal

    AVISO DE PRIVACIDAD ­ APLICA ÚNICAMENTE PARA MÉXICO La privacidad y confianza son muy importantes para Enterprise Source Capital de Mexico, SA de CV. En cumplimiento a la Ley Federal de Protección de Datos Personales en Posesión de los Particulares, en Enterprise Source Capital de Mexico, SA de CV., protegemos y salvaguardamos sus datos personales para evitar el daño, pérdida, destrucción, robo, extravío, alteración, así como el tratamiento no autorizado de sus datos personales. Informamos a ustedes, los términos y condiciones del Aviso de Privacidad de Datos Personales ("Aviso de Privacidad") de Enterprise Source Capital de Mexico, SA de CV, con domicilio en Paseo de La Reforma 115, Piso 4, Lomas de Chapultepec, Miguel Hidalgo, México DF, México, CP 11,000 (en adelante identificadas como "Esource"). ¿Qué información solicitamos a usted? Los datos personales que usted libre y voluntariamente proporcione a Esource a través de este sitio web, mediante la utilización de nuestros servicios en línea, por escrito, vía telefónica y/o por otros medios distintos, podrán incluir de manera enunciativa más no limitativa: (i) datos personales, (ii) datos laborales, y (iii) datos patrimoniales y financieros. Asimismo y solo en caso de ser aplicable, podremos recabar a través de la información que usted nos proporcione, algunos datos personales en general y datos laborales según corresponda, de terceros como son “otros contactos” para tener otro medio de comunicación con usted y/o su empresa, Esource podrá recopilar información de otras fuentes como son sociedades de información crediticia. Igualmente y de acuerdo a las políticas de crédito de Esource, podremos requerirle copia de su identificación oficial con fotografía y comprobante de su domicilio. Tratándose de los terceros cuyos datos personales recopilamos a través de usted, igualmente tomamos las medidas de seguridad y de confidencialidad para el tratamiento de su información, de conformidad con los términos y condiciones en este Aviso de Privacidad. Usted manifiesta su consentimiento expreso a que sus datos personales sean tratados de acuerdo a los términos y condiciones de este Aviso de Privacidad. ¿Para qué utilizamos esta información? Los datos personales que recopilamos los destinamos de manera enunciativa mas no limitativa para los siguientes propósitos: (i) fines de identificación y de verificación, (ii) contacto, (iii) ofrecerle y entregarle nuestros bienes y servicios, (iv) identificar historial de compras. En la recolección y tratamiento de datos personales que usted nos proporcione, cumplimos todos los principios que marca la Ley (artículo 6): licitud, calidad, consentimiento, información, finalidad, lealtad, proporcionalidad y responsabilidad. ¿Con quién compartimos su información? Esource podrá contratar a uno o varios terceros como proveedores de servicios seleccionados para apoyar las actividades de promoción y comercialización de nuestros bienes y servicios, manejo y administración de los datos personales que se recaba a través de este Portal, o por cualquier otro medio distinto, así como para fines de verificación de la información que usted nos proporciona, por lo que Esource podría incluso transferirlos a dicho(s) tercero(s) sin un fin comercial, sino únicamente para cumplir con la prestación de los servicios contratados. En ningún caso comercializaremos, venderemos o rentaremos información personal sobre usted a un tercero sin un consentimiento previo de su parte. Se entiende que ha otorgado su consentimiento a la transferencia de sus datos personales, si no manifiesta oposición a que los mismos sean transferidos. Los datos personales que usted proporcione a Esource, podrán compilarse y fijarse en una base de datos propiedad exclusiva de Esource. Las ligas a sitios externos de este portal, no son responsabilidad de Esource, por lo que no asumimos responsabilidad alguna con respecto al contenido y políticas de privacidad en dichos sitios. ¿Qué medidas de seguridad y control utilizamos para la protección de sus datos personales? Esource tiene implementadas medidas de seguridad administrativas, técnicas y físicas para proteger sus datos personales, mismas que igualmente exigimos sean cumplidas por los proveedores de servicios que contratamos. La protección de la privacidad de los datos personales de menores de edad, es especialmente importante para Esource. Por esta razón, cuando tengamos conocimiento de datospersonales de menores de edad, de ser posible se eliminará dicha información de nuestras bases de datos, o de otra manera su tratamiento se llevará a cabo cumpliendo en todo momento con los lineamientos y requerimientos establecidos en la Ley. ¿Cuál es el área responsable del manejo y administración de los datos personales? El área responsable del manejo y la administración de los datos personales es: "Atención a Datos Personales", a quien puede contactar mediante el correo electrónico info@esourcecapital.com o directamente en nuestras oficinas ubicadas en Paseo de La Reforma 115, Piso 4, Lomas de Chapultepec, Miguel Hidalgo, México DF, México, CP 11,000. ¿Cómo puede usted ejercer sus derechos ARCO y revocar el consentimiento otorgado? En términos de la LFPDPPP, a partir del 6 de enero de 2012, usted podrá iniciar el procedimiento de protección de derechos ARCO ante el Instituto Federal de Acceso a la Información y Protección de Datos Personales (IFAI) dentro de los 15 días siguientes a la fecha en que Esource de respuesta a su solicitud o, si transcurrido el término que señala laLey, Esource no diera respuesta a su solicitud Como titular de datos personales, usted podrá ejercitar los derechos ARCO (acceso, cancelación, rectificación y oposición al tratamiento de sus datos personales), o bien, revocar el consentimiento que usted haya otorgado a Esource, para el tratamiento de sus datos personales, enviando directamente su solicitud al área de "Atención a Datos Personales" a través de la cuenta de correo electrónico: info@esourcecapital.com. Dicha solicitud deberá contener por lo menos: (a) nombre y domicilio u otro medio para comunicarle la respuesta a su solicitud; (b) los documentos que acrediten su identidad o, en su caso, la representación legal; (c) la descripción clara y precisa de los datos personales respecto de los que se solicita ejercer alguno de los derechos ARCO, (d) la manifestación expresa para revocar su consentimiento al tratamiento de sus datos personales y por tanto, para que no se usen; (d) cualquier otro elemento que facilite la localización de los datos personales. Modificaciones al Aviso de Privacidad. Nos reservamos el derecho de cambiar este Aviso de Privacidad en cualquier momento. En caso de que exista algún cambio en este Aviso de Privacidad, se le comunicará a través de nuestro Portal. Si desea darse de baja de nuestros correos, newsletters, llamadas telefónicas o cualquier otro tipo de comunicación, favor de enviar un correo a info@esourcecapital.com con el asunto: “Remover de la lista de distribución” . 



    Fecha de última actualización: 22/07/2015