Netdata Cybersecurity Blog

Beneficios y riesgos de cómputo en la nube

José Carrizales
5 febrero, 2021
0 comentarios

Un estudio realizado por la consultora B2B Findstack halló que el 81% de las empresas tienen una estrategia de múltiples nubes ya establecida o en proceso y que, desde fines del 2021, el 67% de toda la infraestructura empresarial estaba basada en la nube. Es así que el cómputo en la nube se transforma en un tema de alta relevancia para las organizaciones actuales.  

A continuación, podrás conocer qué es, sus componentes, su importancia, sus beneficios, sus riesgos y una mirada a la nube desde el punto de vista de la ciberseguridad.

¿Qué es el cómputo en la nube?

También conocido como “Computación en la nube”, es un tipo de tecnología remota que consiste en almacenar y procesar datos mediante una red de internet. A estos datos, se puede acceder desde cualquier sitio o en cualquier momento, ya que el cómputo en la nube utiliza la conexión a internet para permitirle al usuario disponer de su información en todos sus dispositivos. 

¿Qué tipo de componentes tiene la nube?

Las “nubes” están compuestas por tres elementos indispensables:

  • Front-end, que corresponde al dispositivo utilizado por el usuario.
  • Back-end, que involucra los software o aplicaciones a las que se accede.
  • Red, que es la conexión y puede ser internet o una intranet.

¿Cuál es la importancia del cómputo en la nube?

El concepto de cómputo en la nube nace a partir del siglo XXI y, actualmente, se utiliza para ejecutar la mayoría de nuestras aplicaciones de ocio y/o trabajo. Su importancia radica en que, dadas esas circunstancias, la nube facilita compartir y acceder a información de la que no sería posible disponer de otro modo. 

Además, es indispensable para el planteamiento y desarrollo de proyectos, la compilación de resultados a largo plazo y lugares distintos, la agilización de los procesos de las organizaciones y la utilización de otros recursos de computación. 

3 Beneficios principales del cómputo en la nube

Si bien es cierto que existen varios proveedores de nube, existen algunas ventajas comunes y relevantes en ellos:

1. Ahorro económico

En lugar de invertir mucho en centros de datos y servidores antes de saber cómo se usarán, la nube se puede pagar solo cuando se consumen recursos informáticos y esto depende de la cantidad consumida. Esto se define como “Costos variables” o pago por uso (pay-as-you-go). 

2. Agilidad

La nube reduce el tiempo para poner los recursos de una empresa a disposición de sus desarrolladores y esto resulta en un aumento pronunciado de la agilidad en los procesos de la organización. Así mismo, permite que la compañía centre su atención en los clientes en lugar de la infraestructura del almacenamiento.

3. Practicidad espacial

La nube se puede implementar fácilmente en varias regiones del mundo a través de unos pocos clics, por lo que las latencias son más bajas y se proporciona una mejor experiencia a los trabajadores y clientes. De este modo, globalizarse es más sencillo en términos de gestión. 

¿Qué riesgos posee el cómputo en la nube?

Para hablar de riesgos, se deben tener claros algunos casos de uso de la nube como:

  • Creación de aplicaciones nativas de la nube, web, móvil y API.
  • Despliegue de tecnologías nativas de la nube como contenedores, Kubernetes, arquitectura de microservicios, comunicación impulsada por API y DevOps.
  • Almacenamiento y copias de seguridad a gran escala mediante la transferencia de datos por internet.
  • Análisis de aprendizaje automático e inteligencia artificial.
  • Entrega de software bajo demanda, también conocido como “Software como Servicio” (SaaS).
  • Entre otros.

A partir de ellos, los riesgos más comunes son:

  • APIs Inseguras
  • Debilidad de la Cadena de Suministro
  • Ataques DDoS
  • APT (Amenazas Persistentes Avanzadas)
  • Error Humano o Malas configuraciones
  • Filtrado de Información
  • Contaminación de la Data (Integridad)
  • Acceso no Autorizado a través de Hijacking
  • Falta de Visibilidad

Aunque estas son las más comunes, existen muchas más. De la misma manera, los problemas que pueden llevar a materializar estos riesgos consisten en la falta de cumplimiento en regulaciones o estándares, falta de control sobre los ambientes de nube, problemas de malas configuraciones y contratos comerciales que son difíciles de adaptar a un modelo de nube, etc. Por eso, es de suma importancia desplegar tecnologías de ciberseguridad adecuadas al proveedor de nube según los servicios y el tráfico de la compañía. 

Descubre más sobre: ¿Cómo gestionar los riesgos en la nube? 

¿Cuáles son las categorías del cómputo en la nube?

En el uso de la nube, hay tres categorías en las cuales puede funcionar y de ellas depende la manera en que deben ser protegidas en cuanto a ciberseguridad. Dichas categorías son las siguientes: 

Infraestructura como Servicio (IaaS) 

Contiene los componentes básicos para la TI en la nube. Por lo general, proporciona acceso a funciones de red, computadoras (virtuales o en hardware dedicado) y espacio de almacenamiento de datos. También brinda el más alto nivel de flexibilidad y control de gestión sobre los recursos de TI. 

Plataforma como Servicio (PaaS) 

Elimina la necesidad de administrar la infraestructura subyacente (generalmente hardware y sistemas operativos) y permite concentrarse en la implementación y administración de las aplicaciones. Esto ayuda a ser más eficiente, ya que se suprime la preocupación por la adquisición de recursos, la planificación de la capacidad, el mantenimiento del software, la aplicación de parches o cualquier otro trabajo pesado no involucrado en su ejecución.

Software como Servicio (SaaS) 

Corresponde a un producto completo que es ejecutado y administrado por el proveedor de servicios de nube. En la mayoría de los casos, las personas que hablan de SaaS se refieren a aplicaciones de usuario final (como el correo electrónico basado en web). Con una oferta de SaaS, no hay que pensar en cómo se mantiene el servicio o cómo se administra la infraestructura subyacente, solo en cómo se usará ese software en particular.

Es importante resaltar que, bajo cierto tipo de categoría, la responsabilidad de la ciberseguridad recae en el proveedor de nube y, bajo otras, sobre el arrendatario de nube. Esto se conoce mejor como el “Modelo de Responsabilidad Compartida”, que plantea que, de acuerdo con el tipo de computación en la nube que se utilice y la clase de servicio, se dividen o se reparten las responsabilidades en capas inferiores o superiores. Así, se entiende que el proveedor es responsable de la seguridad física donde se encuentra el hardware y de la plataforma de virtualización, pero el cliente es quien responde por el uso de sus servicios en la nube.

Conoce también: Amenazas de ciberseguridad más comunes en Latinoamérica

REporte Palo Alto

José Carrizales