Cloud Security: La seguridad en la nube

Los datos, la infraestructura, los sistemas y las aplicaciones de la nube deben protegerse de las amenazas de Internet; La seguridad en la nube implica desarrollar tecnologías, controles y procedimientos de seguridad que garanticen esta protección. Cloud Security protege la privacidad de los usuarios y regula el acceso. Con las rápidas tendencias en innovación y tecnología, las empresas se suscriben a los servicios en la nube para mejorar la seguridad de la información. Los servicios en la nube permiten a los usuarios acceder a herramientas y recursos de bases de datos en Internet, los servicios principales de seguridad en la nube son:

  • Software As A Service: permiten a los usuarios suscribirse a software online y acceder a servicios específicos sin tener que instalarlos en su sistema; los suscriptores se ahorran el coste del mantenimiento de hardware y software.
  • Platform-as-a-Service: los proveedores de servicios en la nube ofrecen un montón de aplicaciones ampliada a la que se accede a través de la web, PaaS promueve el diseño, desarrollo y gestión de aplicaciones en la nube.
  • Infrastructure as a Service: este servicio promueve la gestión de datos y sistemas en tiempo real, los proveedores de servicios piden a los usuarios que paguen a medida que vayan, gestionan completamente la red, los servidores, el almacenamiento, el software y el hardware.

Importancia de la seguridad en la nube

La seguridad en la nube ha reducido la necesidad de mantenimiento de hardware y software, la facilidad de acceso a los datos ahorra tiempo y recursos que podrían redirigirse a otras funciones de TI. Los procedimientos de ciberseguridad requieren poca o ninguna interacción humana y ofrecen soluciones de seguridad a tiempo completo.

Es probable que los sistemas de seguridad internos sean vulnerables a las amenazas de seguridad, especialmente a las infracciones de datos internos. La seguridad en la nube ofrece almacenamiento fuera del sitio de datos confidenciales, más del 90% de las organizaciones que adoptan la seguridad en la nube han informado de una mejora en la seguridad de la información. Las redes en la nube aplican cifrado de datos de extremo a extremo para garantizar que personal no autorizado no acceda a los datos.

La seguridad en la nube promueve la flexibilidad mediante la suscripción en función de las necesidades y preferencias de los usuarios. Los usuarios en la nube tienen garantía de privacidad a tiempo completo, los proveedores de servicios en la nube permiten centrarse en otras funciones empresariales distintas de la seguridad de la información, pero las organizaciones se responsabilizan en caso de violación de datos.

La seguridad en la nube permite el acceso remoto a través de dispositivos móviles y se puede acceder a las aplicaciones basadas en web desde cualquier sitio. Las tecnologías de acceso a la red de confianza cero permiten un acceso explícito controlado; esto significa que las organizaciones pueden contratar a empleados de todo el mundo.

Los servicios en la nube garantizan la recuperación de los datos cuando se producen catástrofes inciertas y se establece un plan de recuperación de desastres para mejorar la copia de seguridad de los datos. Los desastres como las inundaciones y los terremotos pueden borrar todos los datos de las organizaciones.

ADQA, como proveedor de servicios en la nube se asegurará de que su empresa cumpla las reglas, regulaciones, políticas y estándares de seguridad, lo que favorece aún más la integridad de los datos.
Retos de seguridad en la nube

  1. Invisibilidad: puesto que los datos de la organización están totalmente controlados fuera de la organización, los usuarios no pueden rastrear, visualizar o controlar fácilmente su entorno en la nube.
  2. Entorno de nube complicado: han dado lugar a inconvenientes debido a una mala configuración, la organización distribuida es difícil de gestionar de forma coherente, especialmente en una nube híbrida.
  3. Compliance: las organizaciones son responsables de los problemas de seguridad y privacidad de los datos, los principales proveedores de servicios en la nube se verifican y alinean con los mejores estándares de seguridad.
  4. El cloud computing introduce nuevas amenazas de seguridad: es probable que las organizaciones que utilizan la nube pública se vean afectadas por violaciones de datos, la nube pública permite a los usuarios acceder a aplicaciones, bases de datos y almacenamiento de forma remota a través de una red.

En el futuro, se prevé que la seguridad en la nube sea el pilar de la seguridad de todas las organizaciones, la pandemia reciente influyó en la aceleración importante en la adopción de la informática en nube, algunas soluciones de seguridad en la nube todavía están en desarrollo y, sin duda, revolucionarán la seguridad en la nube. Las startups y así como las empresas ya establecidas deberían aprovechar la informática en la nube para evitar fallar debido a la violación de datos. ADQA le puede ofrecer orientación sobre las mejores prácticas de seguridad de la información.

¿Qué es un Firewall?

Un firewall, o cortafuegos, es un elemento informático cuya función principal es filtrar el acceso a una red interna por parte de una red externa, a partir de una serie de reglas preestablecidas de las que se sirve para diferenciar a las amenazas del tráfico seguro. En la práctica, un firewall sirve para bloquear elementos no deseados o maliciosos provenientes de tráfico externo.

Las fuentes de tráfico externo pueden ser cualquier elemento que conecte un ordenador con una red o una fuente externa, siendo Internet la más común. Así, contar con un firewall apropiadamente configurado es fundamental para proteger la información que contiene el ordenador, así como para asegurar el correcto funcionamiento del mismo.

¿Cómo reconoce el firewall al tráfico que debe filtrar? Gracias a las reglas preestablecidas con las que cuenta, el firewall analiza todo el tráfico entrante y bloquea el acceso a todas las fuentes o los paquetes de datos desconocidos o potencialmente peligrosos. Si bien la mayoría de los ordenadores traen sistemas de seguridad que incluyen un firewall, es importante asegurarse de que estos están funcionando correctamente, y de que su configuración (sus reglas) están optimizadas para los requisitos particulares de cada usuario.

Es importante aclarar que un firewall no reemplaza a un antivirus, ya que ambos cumplen funciones diferentes, aunque complementarias e igual de importantes para la seguridad de un ordenador.

 

¿QUÉ TIPOS DE FIREWALL EXISTEN?

En general, un firewall puede ser un software, un hardware o una combinación de ambos. Un software de firewall es un programa interno que solo protege al ordenador que lo contiene y es el que, en general, suelen traer estos previamente instalados; mientras que un hardware de firewall es un dispositivo físico que se integra al router y protege a todos los ordenadores conectados a la red.

A su vez, pueden clasificarse según su función y su estructura. Estos son los tipos de firewall más utilizados:

  • Firewall de filtrado de paquetes: los más comunes, estos analizan los paquetes de información entrantes según la IP de la fuente y la IP de destino, para determinar, según las reglas preestablecidas, si se le concede acceso al ordenador.
  • Firewall de proxy: uno de los más seguros, este tipo de firewall filtra el tráfico a nivel de la capa de aplicación. Es decir, que actúa como intermediario entre dos redes o sistemas, entre un ordenador y el tráfico proveniente de Internet, analizando los protocolos de HTTP y FTP.
  • Firewall de puerta de enlace: este tipo de firewall se diferencia por filtrar según la fuente del tráfico entrante, en lugar de hacerlo según cada paquete de datos en particular.
  • Firewall de última generación: a medida que las amenazas informáticas se van sofisticando, así también lo hacen los firewalls. Los de última generación son aquellos que, además de cumplir con su función esencial (el filtrado de tráfico externo) incluyen nuevas funcionalidades como, por ejemplo, la inspección de tráfico encriptado o la protección contra malware.
  • Firewall de inspección de datos: en este caso, el filtrado se realiza según criterios y reglas referentes al estado, el puerto y el protocolo del tráfico externo. Así, este tipo de firewall monitoriza la actividad del tráfico una vez permitido, para garantizar que el mismo sigue cumpliendo las reglas preestablecidas.

¿Cómo funcionan las DNS?

El internet se compone de múltiples estructuras, cada una, enfocadas a una tarea. Las DNS forman parte de ella y, en este artículo, te contaremos qué son las DNS y cómo funcionan.

 

¿QUÉ SON LAS DNS? ¿CUÁL ES SU UTILIDAD?

Las DNS que significa en inglés Domain Name System es decir, un sistema de nombres de dominio. Se trata de una tecnología basada en una base de datos que sirve para poder resolver nombres en las redes.

Seguramente, te preguntarás ¿Para qué sirven las DNS? Para conocer la dirección IP de la máquina donde se está alojando el dominio a donde desees acceder.

Si nos encontramos en una red que tenga solo pocos ordenadores, es realmente sencillo que podamos memorizar las direcciones IP de cada ordenador y así poder tener acceso a estos fácilmente. Pero, si existen millones de dispositivos sería imposible conocer los dominios y traducir las DNS.

 

¿CÓMO FUNCIONAN LAS DNS?

La resolución de los nombres en las DNS es como la estructura de un árbol tomando en cuenta diversos servidores DNS en las zonas de seguridad. Se encargan de resolver las direcciones de su zona, aquí te lo explicaremos de mejor manera.

Si deseas entrar a cualquier web solo tenemos que escribir el dominio en nuestro navegador. Cuando se realice la petición de acceso a web se necesita conocer el IP del servidor donde se ubica la completa información de la web.

Para conocer esta IP se tiene que comprobar si la información se encuentra en el Caché de DNS del equipo en donde se va a realizar la petición.

Ese caché guardará en un historial las direcciones IP de las webs que son visitadas desde tu equipo con el fin de agilizar el proceso.

 

¿CUÁLES SON LOS SERVIDORES EN ACCIÓN PARA LA RESOLUCIÓN DE LAS DNS?

 

SERVIDOR RAÍZ

El servidor de raíz de las DNS va a ser el encargado de traducir y poder solucionar el nombre de cualquier dominio en una IP. De la misma manera, el servidor de raíz estaría en uno de los niveles más altos en la jerarquía de los DNS.

 

SERVIDOR TLD

Este servidor posee el nombre de TLD que significa Top Level Domains que especifica los dominios que sean superiores.

 

SERVIDOR DE NOMBRES AUTORIZADOS

El respectivo servidor de nombres autorizados va a contener de manera clara toda la información sobre el dominio al que se desee acceder. Esto sirve al navegador y que tenga siempre toda la información solicitada de la web.

Entendemos que este juega uno de los papeles más importantes, pero cada servidor es parte indispensable del DNS.

 

¿CUÁLES SON LOS TIPOS DE REGISTROS EN LAS DNS?

Para la resolución de los nombres de dominios siempre hay que buscar los registros de DNS en su mismo servidor. Dentro de estos registros, algunos de ellos pueden ser:

  • REGISTRO A: En la gran mayoría de las ocasiones las resoluciones que se hacen con DNS contienen la IPv4.
  • REGISTRO AAAA: Este viene a ser un registro bastante similar al que mencionamos anteriormente, pero este usa IPv6.
  • SOA: En este tipo de registro se va a tener toda la información sobre la transferencia de la zona, y como se encargará de la propagación contínua de DNS.
  • CNAME: En este se tiene el nombre alternativo de dominio auténtico, es decir, un alía apuntando a otro registro A o AAAA.
  • REGISTRO MX: Es el que identificará el servidor de correo.
  • REGISTRO NS: Se encargan de comunicar la información de DNS de un dominio respectivamente.
  • REGISTRO TXT: Permite que se incluya información en formato de texto.
  • REGISTRO SRV: Posibilita agregar datos específicos sobre el DNS lo que es de gran ayuda.
  • REGISTRO LOC: Con estos se puede identificar la ubicación física del respectivo servidor.
Ir arriba