+34 93 558 65 15 info@preo-ag.com
  1. Inicio
  2. Blog
  3. Estrategias Para Mayor Seguridad En La Nube

Fecha: 

7 Jul 2025

Autor: 

PREO AG

On-Premise vs. Cloud

La seguridad en la nube y en qué casos las empresas siguen confiando en versiones en local

La computación en nube forma ya parte del día a día de las empresas y es parte integrante de las estrategias de TI modernas. Empresas y administraciones públicas de todos los tamaños utilizan los servicios en la nube para que su infraestructura sea más escalable, flexible y rentable. Sin embargo, cuanto más intensivo sea el uso de la nube, mayores serán los riesgos potenciales de seguridad y las posibles consecuencias existenciales tras un ataque. Porque los ciberdelincuentes apuntan cada vez más a las vulnerabilidades de las plataformas y servicios en la nube. Las inversiones realizadas por los grandes proveedores de nubes en la seguridad y disponibilidad de sus sistemas ascienden a miles de millones cada año. La demanda de soluciones de seguridad también está creciendo rápidamente por parte de los clientes. Según la asociación del sector Bitcom, sólo en Alemania las empresas invertirán más de 10.000 millones de euros en su ciberseguridad y seguridad en la nube en 2024, y la tendencia va en aumento.



En esta entrada de blog, mostramos qué enfoques básicos pueden utilizar las empresas y las administraciones públicas para aumentar eficazmente su seguridad en la nube. También examinamos los casos en los que puede tener sentido no trasladar ciertas cargas de trabajo a la nube en primer lugar, no sólo por razones de seguridad, o traerlas de vuelta y seguir utilizándolas en local.


Cinco enfoques para una estrategia de seguridad en la nube más eficaz

La mediana empresa de reciclaje Eu-Rec de Renania-Palatinado (Alemania) tuvo que declararse recientemente en concurso de acreedores a raíz de un ciberataque. Diversos fallos sistémicos en proveedores de energía, instalaciones sanitarias y administraciones públicas también han sido noticia de forma recurrente sólo en los dos últimos años. Sin embargo, aunque las empresas y las organizaciones de infraestructuras críticas estén especialmente expuestas a riesgos, todas las empresas deberían revisar periódicamente sus estrategias de seguridad y adaptarlas a las necesidades actuales en función de los posibles escenarios de amenazas. Estos cinco enfoques aumentan la seguridad de la nube:


1. Gestión de identidades y accesos (IAM)

Un enfoque IAM sólido es la primera línea de defensa contra el acceso no autorizado. Dado que los servicios en la nube son generalmente accesibles desde cualquier lugar, son inevitablemente más vulnerables si las identidades no están protegidas de forma fiable. Por ello, las empresas deben utilizar sistemáticamente procedimientos de autenticación multinivel (MFA), controles de acceso basados en funciones (RBAC) y comprobaciones periódicas de autorización. El cumplimiento del principio del menor privilegio, es decir, el principio de conceder a cada usuario sólo los derechos mínimos necesarios, es esencial.


2. Encriptación de datos

Todos los datos deben encriptarse tanto durante la transmisión como durante el almacenamiento. Las plataformas modernas en la nube suelen ofrecer funciones de cifrado nativas para este fin, pero la responsabilidad de activarlas y gestionarlas suele recaer en el usuario. Los responsables de TI deben garantizar el cifrado End-to-End en todo momento y utilizar también sistemas de gestión de claves (KMS) para los datos sensibles o personales, por ejemplo.


3. Vigilancia y detección de anomalías

La supervisión continua del entorno de la nube basada en la IA permite reconocer actividades inusuales en una fase temprana y responder a ellas de inmediato. Aquí se utilizan sistemas SIEM (Security Information and Event Management) y herramientas para la gestión de la postura de seguridad en la nube, o CSPM para abreviar. Proporcionan la mayor transparencia posible sobre las configuraciones, los accesos y las amenazas y ayudan a las empresas a prevenir de forma proactiva las brechas de seguridad o los errores de configuración.


4. Asegurar las API y las interfaces

Las API constituyen la columna vertebral de muchas aplicaciones en la nube. Sin embargo, las interfaces del sistema también suelen ser uno de los objetivos favoritos de los ataques. Para evitar lagunas de seguridad, las APIs deben estar siempre autenticadas, encriptadas y comprobadas periódicamente en busca de vulnerabilidades. Los límites de velocidad y el registro ampliado también ayudan a evitar el uso indebido y a garantizar la integridad de los servicios.


5. Auditorías periódicas de seguridad y controles de conformidad

Los requisitos de cumplimiento normativo como RGPD, ISO 27001 o las especificaciones específicas del sector exigen pruebas del uso seguro de la nube. Las auditorías periódicas y las pruebas de penetración pueden identificar las lagunas de seguridad y garantizar el cumplimiento de las normas legales, sectoriales o específicas de la empresa. Los proveedores de la nube suelen proporcionar sus propias herramientas e informes para este fin. Sin embargo, éstas deberían complementarse provechosamente con auditorías independientes.


Para más seguridad en la nube: funciones de registro ampliadas en Microsoft

Microsoft también tuvo que aprender dolorosamente lo necesarias que son mayores medidas de seguridad en la nube en 2023, cuando el grupo de hackers chino Storm-0558 consiguió capturar una Master Signature Key y utilizarla para acceder a miles de datos de clientes a través de Azure, Exchange y Outlook. Consecuencia: Microsoft Purview Audit ahora aumenta significativamente el nivel de seguridad con las funciones de registro ampliadas. Los registros actuales permiten a las empresas y autoridades una visión más profunda de las actividades de usuarios y administradores y ofrecen la posibilidad de supervisar miles de eventos en Exchange, SharePoint y Teams en cualquier momento. Con el Microsoft Expanded Cloud Logs Implementation Playbook, existe incluso una guía de aplicación armonizada de la Agencia de Ciberseguridad de EE.UU., CISA para abreviar.


No todo tiene que ir a la nube: factor de seguridad en las en local

A pesar de todas las ventajas de la nube y de las avanzadas medidas de seguridad, cada vez más empresas, especialmente en infraestructuras críticas, así como instituciones gubernamentales y administraciones públicas, tienden a dejar ciertas cargas de trabajo en su centro de datos en local o a traerlas de vuelta desde la nube por motivos de seguridad. Esto ocurre en particular cuando:


  • Se procesan datos especialmente sensibles, por ejemplo en los sectores de la energía, la sanidad, la logística, las finanzas o la defensa y el sector militar. La pérdida total de control sobre la infraestructura informática y el almacenamiento de datos no sólo supone un riesgo existencial, sino también un posible delito penal, por ejemplo si las condiciones marco legales o las certificaciones imponen requisitos especiales en materia de protección de datos y transparencia.

  • Las normas o arquitecturas de seguridad propias no son fácilmente transferibles a las plataformas en nube. Los sistemas heredados complejos o las aplicaciones propietarias no siempre pueden migrarse de forma segura o eficaz.

  • Requisitos normativos o contractuales que prescriban el almacenamiento de datos en su propio país o en determinadas condiciones. Algunas empresas están sujetas a restricciones a la exportación o a obligaciones especiales de confidencialidad, por ejemplo.

  • Tiempos de latencia más bajos o requisitos de alta disponibilidad que no pueden garantizarse de forma fiable con las ofertas en la nube, por ejemplo en entornos de producción o de Edge-Computing.

  • Las razones de coste o de control hablan en contra de la dependencia total de terceros proveedores. Las empresas que gestionan su propia infraestructura informática mantienen el control de sus datos y sistemas. El puede aportar ventajas decisivas en caso de incidentes de seguridad.

Objetivo estratégico: la computación en nube y la seguridad van de la mano

Con una estrategia de seguridad holística y personalizada —desde la gestión de identidades y el cifrado hasta la supervisión continua en profundidad—, las empresas pueden beneficiarse de todas las ventajas de la nube sin perder el control de sus datos, cargas de trabajo y sistemas. No obstante, para la mayoría de las empresas, probablemente lo más conveniente sea aprovechar las ventajas de la nube sin perder de vista los riesgos potenciales y seguir confiando en las soluciones locales para las cargas de trabajo especialmente sensibles o críticas. No en vano, las arquitecturas híbridas en la nube, que combinan ambos mundos, son actualmente las preferidas por la mayoría.



Además, el funcionamiento en local abre otras ventajas, por ejemplo, gracias a una gestión más eficaz de los activos de software. Cada vez son más los responsables informáticos que se crean un nuevo margen de maniobra financiera legal de compra o venta de licencias de software de segunda mano y así reducen de forma sostenible sus gastos corrientes en licencias.


Ventajas convincentes - software de segunda mano de PREO para el funcionamiento en local

Como uno de los pioneros en el comercio europeo de software de segunda mano, ofrecemos a empresas, organizaciones y administraciones públicas una amplia selección de licencias por volumen de segunda mano para su funcionamiento en local en todo momento. La atención se centra en software estándar ampliamente utilizado de fabricantes líderes del mercado como Microsoft, Adobe, VMware u Oracle. Permiten a las empresas optimizar sus costes de licencia a largo plazo y beneficiarse de las siguientes ventajas:


  • Un elevado ahorro en los costes de las licencias en curso de hasta el 70 % en comparación con la nueva versión respectiva.
       
  • Adquisición de licencias 100 % conforme a la ley y a prueba de auditorías con la máxima transparencia en todos los pasos de la tramitación, incluida la documentación completa en el portal de licencias PREO "Easy Compliance".

  • Asesoramiento personal en todas las cuestiones relacionadas con las transacciones de licencias o la integración de licencias de software de segunda mano en estructuras de red clásicas o modelos híbridos en la nube.

  • Capacidades existentes de gestión de licencias de software para grandes proyectos de infraestructuras informáticas con miles de puestos de trabajo y ubicaciones transfronterizas.

  • Más sostenibilidad en el sector de las TI promoviendo una economía circular activa y reduciendo la huella de carbono corporativa.

  • La experiencia de numerosos proyectos de referencia que PREO ya ha realizado con éxito para conocidas empresas de diversas industrias y sectores en los últimos años.


Infórmese ahora gratuitamenteDoble flecha

Prensa y marketing

Prensa y Marketing Nina Steffens

¿Tiene preguntas sobre materiales, comunicados de prensa o eventos de ferias? No dude en ponerse en contacto con

Nina Steffens
Corporate Communication Manager

P +49 151 24066668
M n.steffens@preo-ag.com

SITUACIÓN LEGAL ACTUAL

Comprar software usado PREO

Todo sobre la situación legal en torno al tema del "comercio de software usado

¿Cuál es la jurisprudencia actual? ¿De dónde proceden las licencias legales? ¿Qué hay que tener en cuenta a la hora de comprar software de segunda mano? Respondemos a esto y a mucha más información en nuestra página "Situación legal".

Comprar software usado Doble flecha

COMPRAR SOFTWARE DE UNA FORMA SEGURAÉ

Comprar software usado PREO

¿Qué hay que tener en cuenta a la hora de comprar software de segunda mano?

¿Necesita información sobre la compra de licencias de software usadas, auditorías de licencias o sobre cómo trabajar con PREO? Encontrará las respuestas en nuestra página "Comprar software usado".

Comprar software usado Doble flecha

RESUMEN DE PRODTUCTOS

Resumen de productos de PREO

¿Necesita un software específico para su empresa o proyecto?

Examine nuestra cartera de productos y encuentre las licencias adecuadas. Sólo tiene que seleccionar el software usado que desee y añadirlo a su lista de solicitudes con un solo clic.

Ir al resumen de productos Doble flechaDoble flecha