search close

Soluciones
- Por Desafío
  - Por Desafío
    - Por Desafío
      Conocer más
  - Comprenda, Priorice & Mitigue Riesgos
    - Comprenda, Priorice & Mitigue Riesgos
      
      Mejore su postura de riesgo con administración de la superficie de ataque
      Conocer más
  - Proteja Aplicaciones Nativas de la Nube
    - Proteja Aplicaciones Nativas de la Nube
      
      Seguridad que permite mejores resultados de negocio
      Conocer más
  - Proteja Su Nube Híbrida
    - Protección de su Mundo Híbrido Multi-Nube
      
      Obtenga visibilidad y cumpla con las necesidades de negocio con seguridad
      Conocer más
  - Proteja a su Fuerza Laboral sin Fronteras
    - Proteja a su Fuerza Laboral sin Fronteras
      
      Conexión con confianza desde donde sea, en cualquier dispositivo
      Conocer más
  - Elimine Puntos Ciegos en la Red
    - Elimine Puntos Ciegos en la Red
      
      Proteja a los usuarios y a las operaciones clave a través de su ambiente
      Conocer más
  - Más información. Responda Más Rápido.
    - Más información. Responda Más Rápido.
      
      Muévase más rápido que sus adversarios con un poderoso XDR, administración de exposición a riesgos y capacidades zero-trust.
      Conocer más
  - Extienda A Su Equipo
    - Extienda A Su Equipo. Responda Ágilmente ante las Amenazas
      
      Maximice la efectividad con servicios administrados y reducción proactiva de riesgos
      Conocer más
  - Zero Trust Operativo
    - Zero Trust Operativo
      
      Comprenda su superficie de ataque, comprenda su nivel de riesgo en tiempo real y ajuste las políticas a través de las redes, workloads y dispositivos desde una sola consola
      Conocer más
- Por Rol
  - Por Rol
    - Por Rol
      Conocer más
  - CISO
    - CISO
      
      Impulse el valor del negocio con resultados medibles de ciberseguridad
      Conocer más
  - SOC Manager
    - SOC Manager
      
      Vea más, actúe más rápido
      Conocer más
  - Infrastructure Manager
    - Infrastructure Manager
      
      Evolucione su seguridad para mitigar las amenazas rápida y efectivamente.
      Conocer más
  - Cloud Builder and Developer
    - Cloud Builder and Developer
      
      Asegure que el código corre solamente como se quiere
      Conocer más
  - Cloud Security Ops
    - Cloud Security Ops
      
      Obtenga visibilidad y control con seguridad diseñada para los ambientes en la nube
      Conocer más
- Por Industria
  - Por Industria
    - Por Industria
      Conocer más
  - Cuidado de la Salud
    - Cuidado de la Salud
      
      Proteja los datos de los pacientes, los dispositivos y las redes mientras cumple con las normativas
      Conocer más
  - Automotriz
    - Automotriz
      Conocer más
  - Redes 5G
    - Redes 5G
      Conocer más
- Seguridad para Pequeñas & Medianas Empresas
  - Seguridad para Pequeñas & Medianas Empresas
    
    Detenga a las amenazas con soluciones fáciles de usar que han sido especialmente diseñadas para su negocio en crecimiento
    Conozca más
Plataforma
- Plataforma Trend Vision One
  - Trend Vision One
    
    Nuestra Plataforma Unificada
    
    Una la protección contra amenazas y la administración de riesgos cibernéticos
    Conocer más
- Cyber Risk Exposure Management
  - Cyber Risk Exposure Management
    - Cyber Risk Exposure Management
      
      Detenga las brechas antes de que sucedan
      Conocer más
  - Security Awareness
    - Security Awareness
      
      Simulaciones de phishing realistas y campañas de capacitación para fortalecer su primera línea de defensa
      Conocer más
- Security Operations (SecOps)
  - Security Operations (SecOps)
    
    Detenga a los adversarios con visibilidad incomparable, impulsada por la inteligencia de XDR, SIEM y SOAR agente para eliminar todos los posibles escondites de los atacantes.
    Conocer más
- Seguridad de la Nube
  - Seguridad de la Nube
    - Trend Vision One™
      
      Visión General de Seguridad en la Nube
      
      La plataforma de seguridad en la nube más confiable para desarrolladores, equipos de seguridad y negocios
      Conocer más
  - Cyber Risk Exposure Management for Cloud
    - Cyber Risk Exposure Management for Cloud
      
      Descubrimiento de activos en la nube, priorización de vulnerabilidades, Administración de la Postura de Seguridad de la Nube, y Administración de la Superficie de Ataque, todo en uno
      Conocer más
  - XDR for Cloud
    - XDR for Cloud
      
      Extienda visibilidad hacia la nube y optimice las investigaciones del SOC
      Conocer más
  - Workload Security
    - Workload Security
      
      Proteja su data center, nube y containers sin comprometer su desempeño con una plataforma de seguridad en la nube con capacidades CNAPP.
      Conocer más
  - Seguridad para Containers
    - Seguridad para Containers
      
      Simplifique la seguridad para sus aplicaciones nativas de la nube con escaneo avanzado de imágenes de container, control de accesos basado en políticas y protección para containers en runtime
      Conocer más
  - File Security
    - File Security
      
      Proteja contra amenazas avanzadas el flujo de trabajo de sus aplicaciones y su almacenamiento en la nube
      ConcientizaciónConocer más
- Seguridad para Endpoints
  - Seguridad para Endpoints
    - Visión General de Seguridad para Endpoints
      
      Defienda los endpoints en cada etapa de un ataque
      Conocer más
  - XDR for Endpoint
    - XDR for Endpoint
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Workload Security
    - Workload Security
      
      Prevención, detección y respuesta optimizadas para endpoints, servidores y workloads en la nube
      Conocer más
  - Mobile Security
    - Mobile Security
      
      Protección on-premises y en la nube contra malware, aplicaciones maliciosas y otras amenazas móviles
      Conocer más
- Network Security
  - Network Security
    - Visión General de Seguridad para Redes
      
      Extienda el poder de XDR con detección y respuesta en redes
      Conocer más
  - XDR for Network
    - XDR for Network
      
      Detenga a los adversarios con una perspectiva más amplia y un mejor contexto para detectar, investigar y responder ante las amenazas desde una sola plataforma
      Conocer más
  - Network Intrusion Prevention (IPS)
    - Network Intrusion Prevention (IPS)
      
      Protege ante vulnerabilidades conocidas, desconocidas y no divulgadas en su red
      Conocer más
  - Secure Service Edge (SSE)
    - Secure Service Edge (SSE)
      
      Redefina la confianza y asegure la transformación digital con evaluaciones continuas de riesgo
      Conocer más
  - 5G Network Security
    - 5G Network Security
      Conocer más
  - Industrial Network Security
    - Industrial Network Security
      Conocer más
- Email and Collaboration Security
  - Trend Vision One™
    
    Seguridad para Email y Colaboración
    
    Manténgase un paso adelante del phishing, BEC, ransomware y las estafas con seguridad para correos electrónicos impulsada con IA, que dentendrá las amenazas con precisión y velocidad.
    Conocer más
- Inteligencia de Amenazas
  - Threat Intelligence
    
    Encuentre a las amenazas mucho antes de que sean un problema
    Conozca más
- Identity Security
  - Identity Security
    
    Seguridad de identidades de punta a punta desde la gestión de la postura hasta la detección y respuesta
    Conocer más
- AI Security
  - AI Security
    - Seguridad Proactiva con IA
      
      Fortalezca sus defensas con la primera IA proactiva de ciberseguridad de la industria. Sin puntos ciegos, sin sorpresas.
      Conocer más
  - Seguridad Proactiva con IA
    - Seguridad Proactiva con IA
      
      Fortalezca sus defensas con la primera IA proactiva de ciberseguridad de la industria. Sin puntos ciegos, sin sorpresas.
      Seguridad Proactiva con IA
  - Trend Cybertron
    - Trend Cybertron
      
      La primera IA de ciberseguridad proactiva de la industria
      Trend Cybertron
  - Trend Companion
    - Trend Companion
      
      Aproveche una amplitud y una profundidad sin comparación en los datos, análisis de alta calidad, curación y etiquetado para revelar insights accionables
      Conocer más
  - Seguridad para Stacks de IA
    - Seguridad para Stacks de IA
      
      Proteja su camino hacia la IA y elimine las vulnerabilidades antes de que los ataques sucedan, para que pueda innovar con confianza
      Conocer más
  - Ecosistema de IA
    - Ecosistema de IA
      
      Definiendo el futuro de la ciberseguridad por medio de la innovación en IA, liderazgo regulatorio y estándares confiables
      Conocer más
- On-Premises Data Sovereignty
  - Soberanía de Datos On-Premises
    
    Prevenga, detecte, responda y proteja sin comprometer la soberanía de la información
    Conocer más
- Todos los Productos, Servicios y Pruebas
  - Todos los Productos, Servicios y Pruebas
    Conocer más
Research
- Research
  - Research
    - Research
      Conocer más
  - Investigaciones, Noticias y Perspectivas
    - Investigaciones, Noticias y Perspectivas
      Conocer más
  - Investigación y Análisis
    - Investigación y Análisis
      Conocer más
  - Noticias de Seguridad
    - Noticias de Seguridad
      Conocer más
  - Zero Day Initiatives (ZDI)
    - Zero Day Initiatives (ZDI)
      Conocer más
Services
- Nuestros Servicios
  - Nuestros Servicios
    - Nuestros Servicios
      
      Extienda su equipo con expertos de ciberseguridad disponibles 24/7 para predecir, prevenir y gestionar brechas.
      Conocer más
  - Paquetes de Servicio
    - Paquetes de Servicio
      
      Aumente la capacidad de los equipos de seguridad con detección, respuesta y soporte administrados 24/7/365
      Conocer más
  - Cyber Risk Advisory
    - Cyber Risk Advisory
      
      Evalúe, comprenda y mitigue los riesgos cibernéticos con asesoría estratégica
      Conocer más
  - XDR Gestionado
    - XDR Gestionado
      
      Mejore las capacidades de su equipo con MDR (Managed Detection and Response) en todos sus correos electrónicos, endpoints, servidores, workloads en la nube y redes
      Conocer más
  - Respuesta a Incidentes
    - Respuesta a Incidentes
      - Respuesta a Incidentes
        
        Nuestros expertos de confianza están disponibles, ya sea que esté a la mitad de una brecha o esté buscando mejorar proactivamente sus planes de RI.
        Conocer más
    - Aseguradoras y Despachos de Abogados
      - Aseguradoras y Despachos de Abogados
        
        Detenga las brechas con la mejor tecnología de detección y respuesta del mercado, y reduzca los costos de reclamaciones y el downtime de los clientes
        Conocer más
  - Servicios de asistencia
    - Servicios de asistencia
      Conocer más
Partners
- Programas para Partners
  - Programas para Partners
    - Visión General del Programa para Partners
      
      Haga crecer su negocio y proteja a sus clientes con la mejor seguridad de su clase, completa y multicapa
      Conocer más
  - Competencias de Partners
    - Competencias de Partners
      
      Destáquese ante sus clientes con competencias certificadas que demuestren su expertise
      Conozca más
  - Éxitos de Partners
    - Éxitos de Partners
      Conozca más
  - Service Providers (xSP)
    - Service Providers (xSP)
      
      Entregue servicios proactivos de seguridad desde una plataforma integrada y centrada en partners creada para equipos DFIR, MSPs y MSSPs.
      Conocer más
- Partners de Alianza
  - Partners de Alianza
    - Partners de Alianza
      
      Colaboramos con los mejores para ayudarle a optimizar el rendimiento y el valor
      Conozca más
  - Partners de Alianza de Tecnología
    - Partners de Alianza de Tecnología
      Conocer más
  - Encuentre a un Partner de Alianza
    - Encuentre a un Partner de Alianza
      Conozca más
- Recursos para Partners
  - Recursos para Partners
    - Recursos para Partners
      
      Descubra recursos diseñados para acelerar el crecimiento de su negocio y mejore sus capacidades como partner de Trend Micro
      Conozca más
  - Iniciar Sesión en el Partner Portal
    - Iniciar Sesión en el Partner Portal
      Inicio de sesión
  - Trend Campus
    - Trend Campus
      
      Acelere su aprendizaje con Trend Campus, una plataforma educativa fácil de usar que ofrece cursos técnicos personalizados
      Conozca más
  - Co-Selling
    - Co-Selling
      
      Acceda a servicios colaborativos diseñados para ayudarle a demostrar el valor agregado de Trend Vision One™ y crecer su negocio
      Conozca más
  - Convertirse en Partner
    - Convertirse en Partner
      Conocer más
  - Distribuidores
    - Distribuidores
      Conozca más
- Buscar un Partner
  - Buscar un Partner
    
    Localice a un partner que le ofrezca las soluciones de Trend Micro
    Conozca más
Compañía
- ¿Por qué Trend Micro?
  - ¿Por qué Trend Micro?
    - ¿Por qué Trend Micro?
      ConcientizaciónConocer más
  - Reconocimientos de la Industria
    - Reconocimientos de la Industria
      Conocer más
  - Alianzas Estratégicas
    - Alianzas Estratégicas
      Conocer más
- Compare Trend Micro
  - Compare Trend Micro
    - Compare Trend Micro
      
      Conozca cómo Trend supera a la competencia
      Vamos
  - vs. Crowdstrike
    - Trend Micro vs. Crowdstrike
      
      Crowdstrike brinda una ciberseguridad efectiva por medio de su plataforma nativa de la nube, pero su precio podría ser intimidante para algunos presupuestos, especialmente para organizaciones que buscan una escalabilidad efectiva en costos por medio de una sola plataforma
      Vamos
  - vs. Microsoft
    - Trend Micro vs. Microsoft
      
      Microsoft brinda una capa fundamental de protección. Sin embargo, a menudo requiere de soluciones suplementales para abordar de manera completa los problemas de seguridad de los clientes
      Vamos
  - vs. Palo Alto Networks
    - Trend Micro vs.Palo Alto Networks
      
      Palo Alto Networks entrega soluciones avanzadas de ciberseguridad, pero puede llegar a ser complejo manejar su suite integral, además de que se requiere de una alta inversión para aprovechar todas sus funcionalidades
      Vamos
  - vs. SentinelOne
    - Trend Micro vs. SentinelOne
      Vamos
- Acerca de Nosotros
  - Acerca de Nosotros
    - Acerca de Nosotros
      Conocer más
  - Trust Center
    - Trust Center
      Conocer más
  - Historia
    - Historia
      Conocer más
  - Diversidad, Equidad e Inclusión
    - Diversidad, Equidad e Inclusión
      Conocer más
  - Responsabilidad social corporativa
    - Responsabilidad social corporativa
      Conocer más
  - Liderazgo
    - Liderazgo
      Conocer más
  - Expertos en seguridad
    - Expertos en seguridad
      Conocer más
  - Seguridad en Internet y Educación sobre ciberseguridad
    - Seguridad en Internet y Educación sobre ciberseguridad
      Conocer más
  - Legal
    - Legal
      Conocer más
  - Inversionistas
    - Inversionistas
      Conocer más
  - Formula E Racing
    - Formula E Racing
      ConcientizaciónConocer más
- Conecte con Nosotros
  - Conecte con Nosotros
    - Conecte con Nosotros
      Conocer más
  - Eventos
    - Eventos
      Conocer más
  - Empleos
    - Empleos
      Conocer más
  - Webinars
    - Webinars
      Conocer más
- Éxitos de Clientes:
  - Éxitos de Clientes:
    - Éxitos de Clientes:
      
      Historias del mundo real sobre clientes que usan a Trend para predecir, prevenir, detectar y responder ante las amenazas.
      Conocer más
  - ESG Business Impact
    - ESG Business Impact
      
      Conozca cómo la resiliencia cibernética puede dar como resultado impactos medibles, defensas más inteligentes y un desempeño más consistente.
      Conocer más
  - Voice of the Customer
    - Voice of the Customer
      
      Escuche directamente de nuestros usuarios. Sus insights definen nuestras soluciones e impulsan la mejora continua.
      Conocer más
  - La Conexión Humana
    - La Conexión Humana
      
      Conozca a las personas detrás de la defensa: nuestro equipo, clientes y bienestar digital mejorado.
      ConcientizaciónConocer más

¿Busca soluciones para el hogar?

¿Bajo Ataque?

Soporte

Recursos

Iniciar Sesión

arrow_back

search close

¿Qué Es la Seguridad en la Nube?

Seguridad de la Nube
El Aspecto Más Importante de la Seguridad en la Nube
Arquitectura de la Nube
Arquitectura de la Seguridad de la Nube
Programa de Protección de Aplicaciones Nativas de la Nube
Cumplimiento en la Nube

La seguridad en la nube es una colección de procedimientos, políticas y tecnologías que fortalecen a los ambientes de cómputo basado en la nube contra amenazas potenciales de ciberseguridad. En la práctica, asegura la integridad y la seguridad de los modelos de cómputo en la nube durante cualquier ataque o brecha. Los proveedores de servicios en la nube establecen una infraestructura de nube segura.

Seguridad de la nube

La protección de la nube no es tan compleja como pudiera parecer. Hay varias formas de proteger su negocio mientras mantiene segura su nube, y aprovecha de forma simultánea todo lo que puede ofrecer.

La seguridad en la nube comienza con la selección del modelo de servicio correcto que se ajusta a las necesidades de su organización. Existen tres modelos de servicio únicos y cuatro opciones de despliegue en términos de la oferta disponible de seguridad en la nube. Las opciones de modelos de servicio incluyen lo siguiente:

Infrastructure as a Service (IaaS): El modelo IaaS le permite a una empresa construir su propio Data Center virtual (vDC). Un data center virtual ofrece recursos basados en la nube en lugar de los beneficios físicos que puede ofrecer un data center tradicional. Con un data center virtualizado, no hay necesidad de mantenimiento regular, actualizaciones o máquinas físicas.
Platform as a Service (PaaS): El modelo PaaS ofrece una variedad de opciones que permiten que los clientes aprovisionen, desplieguen o creen software.

Software as a Service (SaaS): Con el modelo SaaS, los clientes obtienen software que no requiere el uso de una computadora o un servidor para desarrollarlo. Ejemplos incluyen Microsoft 365 (antes Office 365) y Gmail. Con estas opciones, los clientes solamente necesitan una computadora, tablet o teléfono para acceder a cada aplicación. Las empresas usan una variedad de términos para destacar sus productos, desde DRaaS (recuperación ante desastres) hasta HSMaaS (módulo de seguridad de hardware), DBaaS (bases de datos) y, finalmente, XaaS (cualquier cosa). Dependiendo de lo que una empresa esté promocionando, puede ser difícil determinar si un producto es SaaS o PaaS pero, al final, comprender cuáles son las responsabilidades contractuales del proveedor de la nube es más importante. Los proveedores de la nube extienden sus contratos para agregar la seguridad en las formaciones de la nube a través de servicios como HSMaaS (hardware security module) o DRMaaS (digital rights management).

Los cuatro modelos de despliegue son:

Público: Disponible para que cualquiera lo pueda comprar. Los mejores ejemplos actualmente son Amazon Web Services (AWS), Microsoft Azure y Google Cloud Platform (GCP).
Privado: Esta es creada para una empresa, y el hardware no se comparte con nadie más. El modelo privado podría construirse en una nube pública o dentro de su propio data center o en un negocio que se especialice en crear nubes privadas, es decir, un managed service provider.
Comunidad: Esta involucra el concepto de compartir entre negocios. El servicio puede compartirse o los datos pueden compartirse en ese servicio. Un ejemplo podrían ser las nubes gubernamentales que son compartidas entre varias agencias.
Híbrida: Esta involucra usar al menos dos de los tres modelos de despliegue listados arriba: pública y privada, privada y community o pública y community. Otra posibilidad es usar las tres.

¿Cuál es el aspecto más importante de la seguridad en la nube?

Todos los aspectos de la seguridad en la nube son importantes, pero hay ciertos pilares que cualquier proveedor debe de ofrecer. Estos son considerados esenciales y unos de los aspectos más importantes de la seguridad para la infraestructura de nube. Es importante asegurar que el proveedor que elija cubra todos estos pilares para lograr la estrategia de seguridad de la nube más completa que sea capaz de implementar.

Monitoreo continuo: Los proveedores de seguridad en la nube pueden ofrecer un vistazo a lo que está sucediendo en sus plataformas de la nube al mantener logs todo el tiempo. En caso de ocurrir un incidente, su equipo de seguridad puede inspeccionar y comparar logs internos con los registros del proveedor para obtener insights sobre cambios o ataques potenciales. Esto puede ayudar a detectar y responder rápidamente a cualquier incidente que pudiese ocurrir.

Administración de cambios: Su proveedor de seguridad de la nube debe de ofrecer protocolos de administración del cambio para monitorear los controles de cumplimiento cuando se solicitan los cambios, se mueven o alteran los activos, o se aprovisionan o deshabilitan los servidores. Es posible desplegar aplicaciones dedicadas a la administración de cambios para monitorear automáticamente el comportamiento inusual, para que usted y su equipo puedan actuar rápidamente y mitigarlo o corregirlo.

Controles de seguridad zero-trust: Aíslan sus activos y aplicaciones de misión crítica del resto de su red de nube. Mantener privados e inaccesibles los workloads ayudará a reforzar las políticas de seguridad que protegen su ambiente basado en la nube.

Protección integral de datos: su proveedor debe ofrecer protección mejorada de datos con encripción adicional para todas las capas de transporte, logrando una buena higiene de datos, monitoreo continuo de administración de riesgos, seguridad para archivos compartidos y comunicaciones seguras. En resumen, su proveedor debe de estar al 100% cuando se trata de proteger los datos de su negocio en cualquier forma o circunstancia.

Pregúntese a sí mismo: “¿Qué es lo que más me preocupa?” Esto le ayudará a determinar cuáles son las preguntas que debe de hacer a su proveedor de la nube para ayudarle a entender cuáles son los aspectos más importantes que debe tener en mente.

Arquitectura de la nube

La arquitectura de la nube, en su forma más sencilla, es el resultado de la unión de múltiples ambientes para compartir recursos escalables a lo largo de aplicaciones de software, bases de datos y otros servicios. Esencialmente, el término se refiere a la infraestructura y los componentes que trabajan juntos para conformar la "nube" como la conocemos.

Los componentes básicos que se requieren para crear una nube incluyen redes, routers, switches, servidores, firewalls y sistemas de prevención de intrusiones. La nube también incluye todos los elementos dentro de los servidores: el hipervisor y las máquinas virtuales, por ejemplo, y, por supuesto, el software. La arquitectura de la nube también requiere de un proveedor de la nube, un arquitecto de la nube y un broker de la nube para crear, administrar, vender y comprar servicios de la nube. Existe un ecosistema completo del cual tener el control, pero cuando la gente dice “la nube”, se refieren esencialmente a la arquitectura de nube.

Muchos términos relacionados con la arquitectura de la nube sólo agregan la palabra “nube” a un término ya familiar, como “consumidor de la nube”. Si usted entiende la definición de “consumidor”, entonces el nuevo término es claro; se refiere a un consumidor de los servicios de la nube en lugar de, digamos, servicios telefónicos.

Algunos ejemplos básicos:

Consumidor de la nube: La persona o empresa que usa un servicio de la nube de un proveedor de la nube.
Proveedor de la nube: La persona o empresa con los recursos para ofrecer los servicios que requieren los consumidores. Esto incluye la tecnología para crear los servidores, máquinas virtuales, almacenamiento de datos o cualquier recurso que necesite el consumidor.
Broker de la nube: La persona o empresa que administra la entrega, uso y desempeño de la nube para el consumidor, negociando la relación con el proveedor en el nombre del consumidor.
Carrier de la nube: El carrier es el proveedor de servicio que conecta al negocio con la nube, como su proveedor de servicios de internet (ISP). Para un negocio, esto usualmente sería una conexión MPLS (multiprotocol label switching).
Auditor de la nube: La persona o empresa que realiza la auditoría del ambiente de un proveedor de servicios de la nube. Estas auditorías incluyen tanto las de privacidad como las de seguridad.

Arquitectura de la seguridad de la nube

La seguridad en la nube inicia con la arquitectura de la seguridad de la nube, la cual agrega elementos de seguridad a la arquitectura básica. Los elementos tradicionales de seguridad incluyen firewalls (FW), anti-malware y sistemas de detección de intrusiones (IDS). Los auditores de la nube, arquitectos de seguridad e ingenieros de seguridad también son actores necesarios para diseñar infraestructuras seguras dentro y a través de la nube.

En otras palabras, la arquitectura de la seguridad de la nube no está limitada al hardware o al software.

La arquitectura de la seguridad de la nube inicia con la gestión de riesgos. Saber qué es lo que puede salir mal y cómo un negocio puede verse impactado negativamente ayuda a las empresas a tomar decisiones más responsables. Tres áreas críticas de discusión son la continuidad de negocio, la cadena de suministro y la seguridad física.

Por ejemplo, ¿qué le sucedería a su negocio si su proveedor de la nube presenta una falla? Poner servidores, servicios y datos en la nube no elimina la necesidad de la continuidad de negocio y/o la planeación de la recuperación de desastres.

¿Qué pasaría si cualquiera pudiera simplemente entrar al data center del proveedor de la nube? Con los “tres grandes” – AWS, GCP y Azure – esto no sería sencillo, y ese es justamente el punto. Ellos han invertido fuertemente en la seguridad del data center.

¿Qué hay de los otros proveedores de la nube? Solicite un tour del data center de cualquier proveedor potencial de la nube y pida estar involucrado en una auditoría. Note su respuesta. ¿Estaban dispuestos a dejarle revisar el data center al día siguiente? Si es fácil entrar al data center, tal vez necesite volver a considerar si el proveedor es una buena idea.

Los proveedores de la nube más pequeños pueden no contar con un data center físico. Es más probable que efectivamente estén revendiendo la capacidad de los grandes proveedores de la nube. Esa es una ventaja y parte de la belleza de usar la nube. Si la relación entre los proveedores de la nube es desconocida, eso podría crear problemas adicionales respecto a leyes, regulaciones y contratos. Haga esta simple pregunta: ¿Dónde están mis datos? Si el proveedor de la nube cuenta con múltiples niveles, podría ser difícil determinar la respuesta. También podría haber consecuencias legales, como un problema con GDPR (European General Data Protection Regulation).

Los elementos que comprenden la arquitectura de seguridad de la nube de un negocio también podrían tener servicios en la nube. Es posible comprar servicios como la prevención de filtraciones de datos (DLPaaS). Otras herramientas pueden ayudar con la seguridad, como una herramienta de escaneo que busque información personalmente identificable para que pueda ser protegida adecuadamente. La administración de la seguridad en la nube es necesaria para asegurar que estos servicios están funcionando de la forma en que deben.

¿Qué es un Programa de Protección de Aplicaciones Nativas de la Nube (CNAPP)?

CNAPP es un grupo de soluciones de seguridad que asiste en la identificación, abordaje, priorización y adaptación del riesgo en un rango de aplicaciones nativas de la nube.

Como tal, CNAPP reúne varias de las características más importantes acumuladas de productos y plataformas en silos: Escaneo de Artefactos, Protección en Runtime y Configuración de la Nube. Esto puede incluir lo siguiente:

Revisiones de fallas de configuración para buckets de Amazon S3, bases de datos y puertos de red
Monitoreo y protección de sus workloads en la nube en la ejecución
Detección automatizada de vulnerabilidades dentro de containers, máquinas virtuales (VMs) o funciones serverless
Escaneo de exposición para CVEs, secrets, datos sensibles y malware
Escaneo de Infrastructure as Code (IaC)

Trend Micro puede considerarse como un vendor de CNAPP, y productos como Trend Micro Cloud One™, la plataforma de servicios de seguridad para desarrolladores de la nube, puede ajustarse perfectamente a una arquitectura CNAPP.

Cumplimiento de la nube

Las empresas deben cumplir con varias leyes, regulaciones y contratos. Cuando pone sus datos y servicios en la posesión de alguien más, hay ciertos requerimientos que deben estar vigentes para asegurar el cumplimiento.

Desde un punto de vista lega, las organizaciones deben cumplir con EU GDPR (European Union General Data Protection Regulation), SOX (Sarbanes-Oxley - US financial data protection), HIPAA (Health Information Portability and Accountability Act – US healthcare) y otras. Además, la protección de las tarjetas de crédito caen bajo la ley contractual con PCI-DSS (Payment Card Industry - Data Security Standard).

Una vez que se identifica el sujeto del cumplimiento, se pueden tomar varias acciones, una de las cuales es la auditoría. La auditoría debe conducirse usando un enfoque estandarizado y metodología comprobada, como el Accountants’ SSAE 18 (Statement of Standards on Attestation Agreements, No. 18). Los hallazgos de la auditoría indicarán qué podría no estar en cumplimiento. Al decidir por un proveedor de la nube, es importante leer estos reportes para saber el nivel de seguridad del DC y qué puede esperar.