¿Qué es el cifrado de la nube?

El cifrado de la nube es el proceso de transformar los datos de su formato original de texto sin formato a un formato ilegible, como texto cifrado, antes de que se transfieran y almacenen en la nube.

Como ocurre en el resto de métodos de cifrado de datos, el cifrado de la nube hace que la información sea indescifrable y, por lo tanto, inútil sin las claves de cifrado, lo que se cumple incluso si se pierden o se comparten con un usuario no autorizado, o son objeto de robo.

El cifrado se considera uno de los componentes más eficaces de la estrategia de ciberseguridad de las empresas. Además de proteger los datos frente al uso indebido, el cifrado de la nube responde a otras cuestiones importantes de seguridad como las siguientes:

• Cumplimiento de los estándares normativos en materia de protección y privacidad de los datos.
• Refuerzo de la protección frente al acceso no autorizado a los datos de otros tenants de la nube pública.
• En algunos casos, exención de la responsabilidad de la organización de comunicar brechas u otros eventos de seguridad.

¿Cómo funciona el cifrado de la nube?

En el cifrado se utilizan algoritmos avanzados para codificar los datos y hacerlos ininteligibles para cualquier usuario que no tenga la clave. Los usuarios autorizados deben utilizar la clave pertinente para descodificar los datos y transformar la información codificada en un formato legible. Las claves se generan y se comparten únicamente con partes de confianza cuya identidad se establece y verifica mediante algún tipo de autenticación multifactor.

El cifrado de datos tiene por objetivo proteger los datos a medida que entran y salen de las aplicaciones basadas en la nube, así como cuando están almacenados en la red de la nube. Es decir, datos en tránsito y datos en reposo, respectivamente.

Cifrado de los datos en tránsito

Una parte importante de los datos en movimiento se cifra automáticamente a través del protocolo HTTPS, que añade una capa de sockets seguros (SSL) al protocolo IP estándar. La SSL codifica toda la actividad, de modo que solo los usuarios autorizados puedan acceder a los detalles de la sesión. Así, si un usuario no autorizado intercepta datos transmitidos durante la sesión, el contenido no tiene ningún valor. La descodificación se completa a nivel del usuario a través de una clave digital.

Cifrado de los ratos en reposo

El cifrado de datos de la información almacenada en la red de la nube garantiza que, incluso si los datos se pierden o se comparten por error, o son objeto de robo, el contenido es prácticamente inútil sin la clave de cifrado. Y, como ya hemos comentado, solo los usuarios autorizados tienen acceso a las claves pertinentes. De manera similar a los datos en tránsito, la aplicación de software controla el cifrado y el descifrado de los datos en reposo.

Algoritmos de cifrado

Hay dos algoritmos de cifrado básicos para los datos basados en la nube:

Cifrado simétrico: las claves de cifrado y descifrado son las mismas. Este método suele utilizarse para el cifrado de datos en lote. Aunque la implementación es generalmente más simple y rápida que la opción asimétrica, es algo menos segura, ya que cualquiera con acceso a la clave de cifrado puede descodificar los datos.

Cifrado asimétrico: se utilizan dos claves (un token de autenticación público y privado) para codificar o descodificar los datos. Aunque las claves están vinculadas, no son iguales. Este método proporciona más seguridad, ya que no es posible acceder a los datos a menos que los usuarios tengan tanto una clave pública y que se pueda compartir como un token personal.

¿Qué plataformas de la nube están cifradas?

Cualquier proveedor de servicios en la nube (CSP) —la empresa o entidad que posee y opera la nube— de confianza ofrece seguridad básica, incluido el cifrado. Sin embargo, es recomendable que los usuarios de la nube implementen medidas adicionales para garantizar la seguridad de los datos.

La seguridad de la nube suele basarse en el modelo de responsabilidad compartida. De acuerdo con este modelo, el proveedor de la nube debe monitorizar y responder a las amenazas de seguridad relacionadas con la infraestructura subyacente de la nube. Sin embargo, los usuarios finales, tanto las personas como las empresas, son responsables de proteger los datos y el resto de recursos que almacenan en el entorno de la nube.

Para las empresas que operan en la nube o que están iniciando el cambio a este entorno, es fundamental contar con una estrategia de seguridad de datos completa que proteja y defienda concretamente sus recursos en la nube. El cifrado es un componente esencial para que la estrategia de ciberseguridad sea efectiva. Entre el resto de componentes se incluyen los siguientes:

• Autenticación multifactor: confirmar la identidad del usuario mediante dos o más pruebas.
• Microsegmentación: dividir la red de la nube en zonas pequeñas para que el acceso a cada parte de la red sea independiente y minimizar el daño en caso de brecha.
• Capacidades de respuesta, detección y monitorización avanzadas en tiempo real: utilizar los datos, el análisis, la inteligencia artificial (IA) y el aprendizaje automático (ML) para generar una visión más precisa de la actividad de la red, detectar mejor las anomalías y responder a las amenazas con mayor rapidez.

Las ventajas del cifrado de la nube

El cifrado es una de las principales defensas que pueden adoptar las organizaciones para proteger sus datos, propiedad intelectual y otra información confidencial, así como los datos de sus clientes. También sirve para respetar las normas y reglamentos de privacidad y protección.

Algunas de las ventajas del cifrado de la nube son:

• Seguridad: el cifrado ofrece protección integral de la información confidencial, incluidos los datos de los clientes, mientras está en movimiento o en reposo en cualquier dispositivo o entre usuarios.
• Cumplimiento: las normas y estándares de privacidad y protección de datos, como los FIPS (Estándares Federales de Procesamiento de Información) e HIPPA (Ley de Portabilidad y Responsabilidad de Seguros Médicos de 1996), exigen a las organizaciones que cifren todos los datos confidenciales de los clientes.
• Integridad: aunque actores malintencionados puedan alterar o manipular los datos cifrados, dicha actividad es relativamente fácil de detectar por los usuarios autorizados.
• Reducción del riesgo: en casos concretos, las organizaciones pueden quedar exentas de revelar una brecha de datos si estaban cifrados, lo que reduce significativamente el riesgo tanto de daños a la reputación como de demandas u otras acciones legales asociadas a un incidente de seguridad.

Retos del cifrado de datos

El cifrado de la nube es una técnica de seguridad relativamente sencilla, pero muy eficaz. Por desgracia, muchas organizaciones pasan por alto este aspecto de la estrategia de ciberseguridad, probablemente porque desconocen el modelo de responsabilidad compartida asociado a la nube pública. Como se ha comentado anteriormente, mientras que el proveedor de la nube debe garantizar la seguridad dentro de la infraestructura de la nube, los usuarios privados son responsables de proteger los datos y recursos almacenados en la nube y de garantizar su transmisión segura hacia y desde la nube.

Otros retos pueden estar relacionados con lo siguiente:

Tiempo y coste: el cifrado es un paso añadido y, por tanto, un coste añadido para las organizaciones. Los usuarios que deseen cifrar sus datos no solo deben adquirir una herramienta de cifrado, sino también asegurarse de que los recursos existentes, como ordenadores y servidores, puedan gestionar la potencia de procesamiento añadida del cifrado. El cifrado es un proceso que puede llevar tiempo y, por lo tanto, la organización podría experimentar una mayor latencia.

Pérdida de datos: los datos cifrados son prácticamente inútiles sin la clave. Si la organización pierde o destruye la clave de acceso, recuperar esos datos podría ser imposible.

Gestión de claves: ninguna medida de seguridad en la nube es infalible, y el cifrado no es una excepción. Es posible que adversarios avanzados descifren una clave de cifrado, especialmente si el programa permite que el usuario elija la clave. Por eso, es importante solicitar dos o más claves para acceder a contenido confidencial.

¿Debo cifrar el almacenamiento de la nube?

El cifrado de la nube es una de las medidas más prácticas que pueden adoptar las organizaciones para proteger sus datos, así como la información confidencial de los clientes. Las organizaciones deben pedir ayuda a su socio de ciberseguridad para seleccionar una herramienta de cifrado de terceros óptima e integrarla en su pila tecnológica de seguridad existente.

Los temas que tratar con tu socio de ciberseguridad sobre el cifrado del almacenamiento en la nube pueden incluir:

• Cómo identificar los datos que requieren cifrado, ya sea por su naturaleza sensible o por el cumplimiento de la normativa.
• Cuándo y dónde se cifrarán los datos y el proceso que se seguirá.
• Cómo complementar los protocolos de seguridad en la nube existentes del proveedor de la nube o CSP.
• Cómo se generarán y compartirán las claves de acceso para reducir el riesgo asociado a contraseñas débiles.
• Quién supervisará la gestión y el almacenamiento de claves (el CSP o la organización).
• Cómo y dónde se realizará la copia de seguridad de los datos cifrados en caso de que se produzca una brecha en el CSP.
• Cómo un agente de seguridad de acceso a la nube (CASB) puede coordinar el acceso a los datos en toda la organización y mejorar la visibilidad.