martes, junio 3, 2025
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES
No Result
View All Result
DirectorTIC
No Result
View All Result
Inicio Noticias

Es hora de que las administraciones públicas protejan sus entornos multinube

Inma ElizaldePor: Inma Elizalde
14 enero, 2021
entornos multinube-directortic-taieditorial-España
Compartir en TwitterCompartir en Linkedin

Los entornos multinube son el nuevo estándar de las administraciones públicas, ya que el 81 % utilizan actualmente más de una plataforma de nube. El uso de la nube permite a las organizaciones de todos los sectores compartir, colaborar y trabajar de una forma mucho más eficiente y flexible, sobre todo ahora que el trabajo remoto tiene tanta importancia. Sin embargo, los entornos de nube (y los multinube en particular) pueden ser muy difíciles de organizar, gestionar y proteger. Por eso no es de extrañar que el 75 % de las organizaciones estén bastante o muy preocupadas por la seguridad de la nube, en especial porque la probabilidad de que se produzcan fugas de datos es mucho mayor cuando no se dispone de la seguridad adecuada.

Esto plantea interrogantes sobre la forma en que las administraciones públicas protegen sus datos, así como sobre las medidas que deben adoptar para lograr unos niveles adecuados de visibilidad, control, escalabilidad y resiliencia. En este artículo, repasaremos las prácticas recomendadas de seguridad en los entornos multinube que las administraciones públicas pueden adoptar en la actual crisis de la covid-19 y posteriormente. El objetivo es asegurar que la información crítica en la nube esté protegida y que los empleados públicos puedan acceder de manera segura a las aplicaciones y datos de la nube desde cualquier dispositivo y en cualquier lugar.

¿Por qué las administraciones públicas están implementando entornos multinube?

Los organismos públicos adoptan las estrategias multinube por varias razones, como lograr una mayor escalabilidad, flexibilidad, eficiencia y ahorro de costes. Este tipo de entornos permiten a las administraciones públicas que trabajan con varias nubes centralizar los servicios que ofrecen a los ciudadanos (como la posibilidad de pagar impuestos telemáticamente), disminuir su dependencia de los costosos centros de datos alojados en sus instalaciones y garantizar el dinamismo en caso de un cambio en la forma de trabajar (por ejemplo, al pasar al teletrabajo). Además, los entornos multinube reducen la dependencia de un solo proveedor de servicios de nube y pueden mitigar los riesgos de sufrir interrupciones del servicio, según Gartner.

Se están tomando medidas para mejorar la seguridad, pero no es suficiente

Las soluciones de seguridad desarticuladas y dispares simplemente no bastan en un entorno multinube; eso se aplica tanto a las soluciones de terceros como a las funcionalidades nativas más débiles que ofrecen los proveedores de servicios en la nube. Los organismos públicos se enfrentan a varios retos para proteger este tipo de entornos complejos, que incluyen:

  • Falta de presupuesto: se prevé que el gasto en seguridad en la nube en todos los sectores alcance los 12 600 millones de dólares en 2023, pero el gasto del sector público en la nube será de apenas 500 millones de dólares en el mismo periodo. Esta diferencia pone de relieve la necesidad de un mayor énfasis en la seguridad de la nube de este sector.
  • Cumplimiento de los requisitos normativos: las administraciones públicas están sujetas a diversos marcos regulatorios. Por ejemplo, en Estados Unidos los servicios digitales federales deben cumplir la Ley del Gobierno Conectado, el memorando OMB M-17-06 de políticas para los sitios web públicos y los servicios digitales de las agencias federales y la Ley de Gobierno Electrónico.
  • Falta de profesionales expertos en ciberseguridad: la Agencia de Sistemas de Información de Defensa (DISA) reconoce la escasez de profesionales de la ciberseguridad en Estados Unidos y está trabajando para reclutar a más expertos en este campo; los estudios señalan que es necesario ampliar un 62 % la plantilla de especialistas en ciberseguridad para satisfacer la demanda actual.
  • Falta de controles de seguridad adecuados: mientras que el 86% de las empresas están desplegando aplicaciones en la nube actualmente, solo el 34 % implementan el inicio de sesión único (SSO), una herramienta básica pero esencial para autentificar a los usuarios cuando acceden a los datos en la nube.
  • Mayor exposición a los ataques: a medida que las administraciones públicas continúan incrementando la utilización de aplicaciones SaaS y plataformas de IaaS, así como de políticas de dispositivos personales en el trabajo (BYOD) y trabajo remoto, el resultado es una mayor exposición a los ataques de los piratas informáticos.

Cómo las administraciones públicas pueden implementar entornos multinuble con éxito y medidas de seguridad preparadas para el futuro

Los organismos públicos necesitan una seguridad uniforme en toda su presencia en la nube, lo que incluye los entornos de SaaS, IaaS, aplicaciones alojadas locamente, destinos web, dispositivos conectados y otros. Las organizaciones que intenten proteger estas áreas con soluciones que funcionan por separado, se darán cuenta rápidamente de que este enfoque inconexo puede exponerlas a diferentes vulnerabilidades, incrementar los costes y requerir más tiempo para la gestión por parte de sus equipos de TI.

Para conseguir una implementación con éxito de un entorno multinube y una seguridad uniforme en todas las aplicaciones, recursos alojados localmente, dispositivos y otros activos, las administraciones públicas deben buscar plataformas con tecnología de Secure Access Service Edge (SASE). Estas plataformas proporcionan un conjunto de soluciones de seguridad flexibles que priorizan el uso de la nube y están diseñadas para proteger los datos en cualquier ubicación. Cada componente de una solución SASE aporta valor al conjunto:

  • Los agentes de acceso seguro a la nube (CASB) ofrecen una protección integral de los datos en todos los servicios en la nube y dispositivos, incluidas las plataformas de IaaS como Azure o AWS y las aplicaciones gestionadas como Office 365.
  • Las pasarelas web seguras (SWG), que evitan los problemas de latencia, coste y escalabilidad habituales en las arquitecturas anteriores, descifran el tráfico web para evitar las fugas de datos en las subidas y bloquean las URL maliciosas antes de que se pueda acceder a ellas.
  • El acceso a la red de confianza cero (ZTNA) permite que los trabajadores remotos accedan de manera segura a recursos específicos alojados localmente; a diferencia de las VPN, que permiten a los usuarios acceder a todos los recursos de la red.

Las ofertas de SASE hacen posible que las administraciones públicas puedan proteger todas las interacciones desde un único panel de control. Esto proporciona una visibilidad completa, un control uniforme, políticas automatizadas para el cumplimiento normativo, así como ahorros de tiempo y costes a los organismos públicos que deben trabajar con presupuestos ajustados.

Las administraciones públicas pueden adoptar con éxito y de forma segura los entornos multinube. Con el enfoque adecuado, estos organismos pueden beneficiarse de las ventajas que ofrecen estas plataformas tanto ahora como en el futuro, a pesar de los desafíos que plantean fenómenos como la COVID-19, que afectan a su manera de trabajar. Contando con las soluciones y estrategias de TI y seguridad adecuadas, el personal de TI del sector público puede centrarse en innovar y ofrecer más servicios de mayor calidad a los ciudadanos.

Anurag Kahol

Director técnico de Bitglass

DESTACADOS

DESTACADO

Palo Alto Networks, la seguridad que nos guía
Sin categoría

Palo Alto Networks, la seguridad que nos guía

18 octubre, 2023

¿Quiere descubrir cómo sortear los peligros y mantener su organización a salvo? Con Palo Alto Networks descubrirá, a través de...

Leer másDetails

DESTACADOS

No Content Available
SEIDOR y Cisco revolucionan la ciberseguridad con IA, SSE y SASE
Entorno TIC

SEIDOR y Cisco revolucionan la ciberseguridad con IA, SSE y SASE

29 mayo, 2025

En un mundo donde las amenazas cibernéticas evolucionan rápidamente, las empresas necesitan soluciones de seguridad que protejan los datos sensibles...

Leer másDetails
No Content Available
¿Quiere saber cómo conseguir una optimización de costes real?
Especiales

¿Quiere saber cómo conseguir una optimización de costes real?

3 junio, 2025

La optimización de costes es una máxima empresarial para cualquier empresa que se precie, pero en este 2025 más si...

Leer másDetails
Talleres del CIO

OVHcloud, minimizando los desafíos de migrar a la nube

22 mayo, 2025

Ir a la nube supone para las organizaciones afrontar retos que por sí solas serían difíciles de superar. El papel...

Leer másDetails
Entorno TIC

Ikusi y Cisco ayudan a las empresas “a centrarse únicamente en su negocio”

3 septiembre, 2024

En un mundo donde la tecnología evoluciona a pasos agigantados, la gestión eficiente de la tecnología es crucial para el...

Leer másDetails
F5 o cómo conectar, proteger y optimizar aplicaciones en diferentes entornos
Destacado

F5 o cómo conectar, proteger y optimizar aplicaciones en diferentes entornos

22 mayo, 2025

En un mundo digital cada vez más distribuido, donde las aplicaciones son el corazón de los negocios, F5 conecta, protege...

Leer másDetails
¿Cómo pueden las empresas ser dueñas de sus datos y gobernarlos en todo su ciclo de vida?
Destacado

¿Cómo pueden las empresas ser dueñas de sus datos y gobernarlos en todo su ciclo de vida?

6 mayo, 2025

En un momento en el que el dato es uno de los principales activos de las organizaciones, no todas extraen...

Leer másDetails
ILUNION IT Services-Mario Medina-Directortic
entrevista

La propuesta de valor de ILUNION IT Services adquiere nuevas dimensiones con Meinsa Sistemas

29 abril, 2025

La vida de las empresas se transforma en función de las estrategias que siguen y del ritmo marcado por la...

Leer másDetails
¿Cuál es la situación de la infraestructura para la IA en las empresas españolas?
Destacado

¿Cuál es la situación de la infraestructura para la IA en las empresas españolas?

8 abril, 2025

Con el avance de la inteligencia artificial la inversión en su infraestructura creció en gran medida el año pasado. Un...

Leer másDetails
Siguiente noticia
amenazas contra contenedores-directortic-taieditorial-España

Los ciberdelincuentes dirigen su mirada hacia los contenedores

SOBRE NOSOTROS

DirectorTic es una publicación de T.a.i. Editorial con información de valor para la toma de decisiones del C-Level de mediana y gran empresa

Contáctanos: correo@taieditorial.es

SÍGUENOS EN:

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

No Result
View All Result
  • INICIO
  • ENTREVISTAS
  • DEBATES
    • Conectividad 2025
    • Debate gestión del dato 2024
    • La observabilidad es necesaria 2024
    • Industria 4.0 2024
    • Seguridad en el endpoint 2024
    • Entornos híbridos 2024
    • Banca 2024
    • Cloud 2024
    • AA.PP. 2024
    • Centro de datos 2024
    • Turismo, construcción y energía 2024
  • GUIAS
    • Guía de ciberseguridad 2023
    • Guía de ciberseguridad 2022
    • Guía de ciberseguridad 2021
    • Guía de la transformación digital 2021
  • ESPECIALES
    • ¿Quiere saber cómo conseguir una optimización de costes real?
    • Especial IA 2024: un futuro brillante pleno de desafíos
  • Entorno TIC
  • NOTICIAS
  • REPORTAJES
  • CIO
    • Talleres del CIO
    • Consejos para el CIO
    • Videos
  • FORO TAI
  • SUSCRIPCIONES

T.a.i. Editorial S.A. ®, marca registrada 2023 | Aviso Legal | Política de Privacidad | Política de Cookies | Anúnciese aquí

Este sitio web almacena cookies técnicas esenciales para el buen funcionamiento de la página. Estas cookies sirven para mejorar nuestro sitio web y poder ofrecer su funcionalidad completa. No utilizamos cookies de seguimiento para publicidad, ni para redes sociales, ya que cuando comparte información con una red social, será al entrar en ésta cuando le pidan el consentimiento a esas cookies. Para conocer más acerca de las cookies que utilizamos, pulse en Política de cookies. Puede visitar nuestra política de privacidad para saber más sobre el tratamiento de sus datos Política de privacidad. Pulse en aceptar, para minimizar