® 
Seguridad en la Nube (Cloud Security)
Definicion
La seguridad en la nube abarca todas las tecnologias, politicas y procedimientos que protegen los entornos de nube.
La seguridad en la nube abarca todas las tecnologias, politicas, procesos y mejores practicas que protegen los entornos cloud contra ciberamenazas, fuga de datos y acceso no autorizado. Segun Gartner, hasta 2025 el 99% de todos los incidentes de seguridad cloud seran culpa del cliente, no del proveedor.
Como funciona la seguridad en la nube?
La seguridad cloud opera segun el modelo de responsabilidad compartida. El proveedor cloud (AWS, Azure, Google Cloud) es responsable de la seguridad de la infraestructura cloud. El cliente es responsable de la seguridad de todo lo que se ejecuta en la nube: datos, identidades, aplicaciones, configuraciones y gestion de acceso.
Desafios de la seguridad cloud
Las configuraciones incorrectas son la causa principal de incidentes de seguridad cloud: buckets S3 publicamente accesibles, permisos IAM excesivos, falta de cifrado y bases de datos sin proteger. Los entornos multi-cloud aumentan la complejidad. El shadow IT crea riesgos no gestionados.
Impacto para las organizaciones
La migracion a la nube es inevitable pero aumenta la superficie de ataque si la seguridad no evoluciona. NIS2 exige seguridad adecuada de los entornos cloud. ISO 27017 proporciona directrices especificas de seguridad cloud. DORA establece requisitos para la gestion de riesgos ICT de terceros incluyendo proveedores cloud.
Proteccion
Implemente CSPM para monitorizacion continua de configuraciones cloud. Aplique politicas IAM basadas en minimo privilegio. Cifre todos los datos en reposo y en transito. Utilice plataformas CWPP. Monitorice actividad cloud via SIEM. Realice Cloud Security Assessments regulares.
Como ayuda DEFION
DEFION realiza Cloud Security Assessments que evaluan la configuracion de seguridad de entornos AWS, Azure y Google Cloud. Los pentests prueban si los recursos cloud son vulnerables externamente.