Ciberseguridad Transformación Digital
Noticias 26 septiembre, 2018

La ciberseguridad a través de la nube

Una jornada organizada por el Grupo SPRI revela las ventajas de proteger los datos a través de diferentes nubes y la manera de prevenir los ataques
-

 

Una jornada organizada por el Grupo SPRI revela las ventajas de proteger los datos a través de diferentes nubes y la manera de prevenir los ataques

“Hay que hacer un control continuo en nuestro sistema cloud o multicloud para detectar incidentes, fallos y ataques”, señala Erkuden Rios, jefa de proyectos de I+D+i de ciberseguridad en Tecnalia

 

La ciberseguridad tiene otra opción interesante a través de la nube, donde almacenamos los datos tanto los particulares como las empresas. Una jornada organizada por el Grupo SPRI, la agencia vasca de desarrollo empresarial, en el Parque Científico y Tecnológico de Gipuzkoa, ha mostrado la situación actual de los entornos multinube y en concreto la problemática actual de la protección y prevención de ataques en aplicaciones que usan múltiples servicios de nube a un tiempo, que pueden ser de proveedores heterogéneos.

 

Erkuden Rios, jefa de proyectos de I+D+i del equipo de Ciberseguridad de Tecnalia, ha explicado los diferentes sistemas de seguridad a través de las variadas nubes, desde la pública y la privada hasta la comunitaria e hibrida. Como todos los sistemas, los modelos de seguridad multinube o multicloud tienen ventajas y desventajas. Entre las primeras, ha citado que diversifica los proveedores y las copias de seguridad. En cambio, son más complejos y ofrecen mayor superficie de ataque.

 

Rios ha citado como las principales amenazas en la nube a las brechas de datos, vulnerabilidad de sistemas y aplicaciones, la pérdida de datos o los atacantes internos. “Cuando metes los datos en la nube, te casas con ese proveedor y en eso hay que fijarse mucho antes de contratar el servicio”.

 

La responsable de Tecnalia ha señalado que las amenazas en los sistemas multinube se pueden evitar con un diseño seguro. “Se suelen meter controles de seguridad o pedírselo al proveedor. Hay que hacer un control continuo en nuestro sistema cloud o multicloud para detectar incidentes, fallos y ataques y crear el llamado SLA (Acuerdo de Nivel de Servicio)”.

 

Erkuden Rios se ha referido a la nueva ley de protección de datos puesta en marcha de este año, que obliga a las empresas a implementar medidas de seguridad como asignar a un oficial de protección de datos en el caso de empresas con datos confidenciales, como los de salud. “Puede ser un servicio de protección externo. No es obligatorio para todas las empresas pero si aconsejable. Pero la empresa si está obligada a comunicar quien es el agente de protección de datos”.

 

Ha agregado que la ley de protección de datos obliga a notificar que ha habido una violación de la privacidad de datos en un plazo de 72 horas, tener un inventario de todos los datos personales procesados y pedir los datos mínimos personales para diseñar el servicio, lo que se llama privacidad por defecto. “Por ejemplo, en un servicio de limpieza, no tienes que dar el dato del número de hijos para el servicio de basuras sino que basta señalar que es una familia numerosa”.

 

Rios ha advertido que el incumplimiento de la ley acarrea multas de hasta el 4% del volumen de la facturación anual con un tope de 20 millones de euros. “No hay que preocuparse de la privacidad si el sistema no guarda datos de personas que identifiquen o puedan identificarles”.

 

Ha explicado el modelo musa, una solución innovadora para crear y administrar aplicaciones multinube seguras, resultado del proyecto europeo de Horizonte 2020. Sirve para diseñar, desplegar y ejecutar herramientas de seguridad y cubre el ciclo de vida completo de la multinube. “Nos dice qué problemas de seguridad puedo tener y cómo controlarlos”.

Noticias relacionadas

KAUDATU: Digitalización segura y sostenible para empresas vascas

KAUDATU: Digitalización segura y sostenible para empresas vascas

La plataforma web de KAUDATU facilita la digitalización basada en el eIDAS 2, proporcionando a las empresas las herramientas necesarias para cumplir con los requisitos legales y de privacidad del dato mientras avanzan hacia una transformación digital responsable

Volvemos a ampliar el presupuesto para apoyar proyectos que integren tecnologías de inteligencia artificial y optimicen la infraestructura de datos de las empresas vascas

Volvemos a ampliar el presupuesto para apoyar proyectos que integren tecnologías de inteligencia artificial y optimicen la infraestructura de datos de las empresas vascas

Estas ayudas están financiadas por la Unión Europea a través del plan de recuperación NextGenerationEU destinado a reparar los daños causados por la pandemia y a sentar las bases de un futuro más sostenible, digital y resiliente. En España estos fondos se gestionan a través del Plan de Recuperación, Transformación...

Cybasque y Cyberlur inician una estrecha colaboración para fortalecer el sector de ciberseguridad en Euskadi
09/07/2025 Ciberseguridad

Cybasque y Cyberlur inician una estrecha colaboración para fortalecer el sector de ciberseguridad en Euskadi

Las empresas asociadas a Cybasque podrán integrarse en condiciones ventajosas en Cyberlur, cuyo propósito principal es promover el desarrollo del sector de la ciberseguridad a nivel estatal y consolidarse como un referente en la materia

Seinale ayuda a las empresas a proteger su información frente a cualquier amenaza
08/07/2025 Ciberseguridad

Seinale ayuda a las empresas a proteger su información frente a cualquier amenaza

Con más de 20 años de experiencia, Seinale se ha consolidado como una compañía especializada en ciberseguridad y Derecho Digital.

El Grupo SPRI organiza seis talleres sobre inteligencia artificial en la Euskal Encounter

El Grupo SPRI organiza seis talleres sobre inteligencia artificial en la Euskal Encounter

Se celebran del 24 al 26 de este mes y las inscripciones, que son gratuitas, ya están abiertas

SPRI entra a formar parte de la Organización Europea de Ciberseguridad (ECSO)
03/07/2025 Ciberseguridad

SPRI entra a formar parte de la Organización Europea de Ciberseguridad (ECSO)

ECSO agrupa al sector público y privado europeo de ciberseguridad. Guillermo Unamuno será el representante de SPRI

Tecnalia, primera entidad nacional acreditada para ensayos en todos los niveles de la ciberseguridad
02/07/2025 Ciberseguridad

Tecnalia, primera entidad nacional acreditada para ensayos en todos los niveles de la ciberseguridad

El centro de investigación y desarrollo tecnológico ha obtenido la acreditación ENAC (Entidad Nacional de Acreditación) para certificar a la industria en el nivel más alto de seguridad conforme a la norma internacional IEC 62443-4-2  

Ampliamos el plazo para solicitar las ayudas a proyectos de ciberseguridad dirigidas a pymes
27/06/2025 Ciberseguridad

Ampliamos el plazo para solicitar las ayudas a proyectos de ciberseguridad dirigidas a pymes

Desde SPRI, hemos decidido ampliar hasta el 3 de noviembre de 2025 el plazo para presentar solicitudes al programa de ayudas SOCs (Security Operations Center) y Certificaciones en Ciber. Esta ampliación responde a nuestro compromiso por facilitar el acceso a unas ayudas clave para fortalecer la ciberseguridad de las pequeñas...

Bullhost culmina la adquisición de SPCNet como parte de su estrategia de consolidación en el área Cloud

Bullhost culmina la adquisición de SPCNet como parte de su estrategia de consolidación en el área Cloud

"Nuestros clientes necesitan tener sus datos cerca para utilizarlos en tareas críticas como la predicción, la optimización o la toma de decisiones en tiempo real.."

Blinda tu empresa ante los ciberataques con las nuevas ayudas Ciberseguridad Empresarial
17/06/2025 Ciberseguridad

Blinda tu empresa ante los ciberataques con las nuevas ayudas Ciberseguridad Empresarial

La nueva edición del programa de ayudas Ciberseguridad Empresarial que se ha abierto hoy, contará con un presupuesto de 4 millones y medio de euros. Todas las empresas vascas interesadas en reforzarse contra ciberataques podrán presentar sus solicitudes hasta el 24 de noviembre de 2025.

Ir al blog

Síguenos

Canales especializados y actualidad diaria en nuestras redes.