Sie sind auf Seite 1von 7

la mejor opción
para todos los clientes

16 de Marzo 2017 Ciberseguridad en la cloud


Concepto de ciberseguridad

Objetivo: PROTEGER

Infraestructura (Red)
Servicios (Aplicaciones)
Datos

Esto es independiente de si nos referimos al cloud o a


soluciones on-premise.

El cloud añade todas sus ventajas (costes, escalabilidad,


movilidad,etc) y obviamente también sus ¿desventajas?

2
¿Es seguro el cloud? ¿Están seguros nuestros datos y nuestras
aplicaciones en el cloud?

No debería existir motivo para disponer de menor seguridad:


Las soluciones tecnológicas existen y los CSP´s implementamos cada día mayores
Opinión protecciones.
Los proveedores de servicios cloud debemos preocuparnos por los SLA´s y buscar las
formas de garantizarlos ante todas las amenazas que van surgiendo continuamente.
Los procedimientos operativos tienden a ser más “rigurosos” (mejora continua).
Los usuarios/clientes deberíamos mejorar en concienciación y resposabilidad.

3
Existen soluciones tecnológicas para todos los escenarios

Los mismos proveedores de seguridad que conocemos, expanden su


portfolio para cubrir todos los escenarios de cloud pública, privada e
híbrida. Van incorporándose progresivamente a todos las plataformas
para seguir “proporcionando” sus mismos servicios e intentando que los
administremos/gestionemos de la misma forma.

4
Telecable lleva apostando por cloud de forma intensiva desde 2013

5
Se desarrolla normativa para ayudarnos a ser más “rigurosos”

Operadores como telecable llevamos años auditando procesos y


certificándonos, por los tipos de servicio que proporcionamos y por
la información que tenemos de nuestros clientes.
Cada cliente puede tener diferentes obligaciones en cuanto a
donde alojar sus datos “sensibles”. No todos los CSPs pueden ser
válidos
A nivel de usuario debemos ser conscientes también de cuanto
podemos securizar los propios datos alojados en cualquier
servidor y también las comunicaciones y flujos que se establezcan
con los mismos.

6
Reflexiones como usuario/cliente en general

¿No tiene todo el sentido del mundo mover servicios al cloud por tema de costes?
¿Y por temas de protección/replicación y alta disponibilidad?
¿Disponemos a nivel de nuestra empresa de las mismas medidas de redundancia de elementos críticos (climatización,
hardware, conectividad, electricidad, etc) que CSP´s que se dedican a ello?
¿No estarán mejor mantenidos nuestros servicios en 24x7 por personal especializado que se dedica exclusivamente a ello?
¿Estamos seguros que los datos estará más seguros en un servidor local, seguramente conectado de forma no controlada a
alguna red, que en un datacenter donde todo está más organizado y hay más medios para luchar contra la
cibercriminalidad (detección de vulnerabilidades, niveles adiciones de seguridad, protección ante denegaciones de servicio,
….?
¿Entendemos todas las opciones de los diferentes modelos de servicio?: IaaS, Paas, SaaS
¿Tenemos bien organizado todo el tema de gestión de identidades y de control de acceso?
¿Hemos explorado los temas de seguridad de las aplicaciones con nuestros desarrolladores y las comunicaciones con
nuestro proveedor de conectividad?
¿Existe la suficiente concienciación social sobre la importancia de la seguridad? Si fuese así, ¿porque caemos en los temas
del phishing continuamente (suplantación identidad)? ¿Por qué somos tan curiosos y abrimos ficheros que sabemos que no
nos corresponden (ransomware/cryptolocker)? ¿Por qué conectamos todo a cualquier tipo de red con cualquier tipo de
contraseña? ¿somos conscientes de lo que puede provocar un equipo infectado o comprometido?