Es precisamente en este escenario de grandes innovaciones tecnológicas desarrolladas en la nube en el que se inserta Webdox, un software diseñado para la completa gestión del ciclo de vida de los contratos de las empresas que opera bajo la modalidad SaaS. Webdox optimiza la gestión del ciclo de vida de un contrato, automatizando la gestión de solicitudes, creación, aprobación, negociación y firma de contratos, agregando además una serie de herramientas para administrar un contrato posterior a su firma.
Uno de los grandes desafíos al cual nos hemos visto enfrentados como empresa es el de romper los mitos en relación a los servicios en la nube y a la seguridad con la que operan los sistemas desarrollados en infraestructuras cloud.
En este ebook exponemos algunos de los puntos más relevantes a considerar en cuanto a cómo opera la ciberseguridad en la nube. Para esto, exponemos algunas de las medidas de seguridad que Amazon Web Services (AWS) y Google Cloud Platform (GCP) - plataformas en las cuales se encuentra la infraestructura tecnológica de Webdox - entre otros de los principales proveedores de servicios cloud (como Microsoft Azure), han desarrollado de manera de ofrecer un servicio con estándares de seguridad de clase mundial.
Finalmente, también exponemos algunas medidas de seguridad específicas que hemos desarrollado en Webdox para ofrecer la máxima seguridad en nuestras plataformas.
Durante la Cumbre de Gestión de Riesgos y Seguridad de Gartner 2017, el analista de esta empresa de consultoria, Earl Perkins, presentó las que serían las tendencias de la ciberseguridad en la Nube para este año. Entre estas, habló de los crecientes volúmenes de información que tendrán que manejar los expertos en seguridad cibernética, advirtiendo que los cambios en la materia requerirán nuevos tipos de habilidades en ciencia de datos y análisis, haciendo de la inteligencia de seguridad artificial algo imprescindible.
Además, Perkins considera fundamental invertir en estrategias de detección y respuesta, parte del presupuesto gastado en prevención de riesgos y ataques. No todo se puede prevenir, pero sí es posible saber cómo responder.
Impedir todos los ataques es imposible y, según el experto, es en el terreno de la detección, respuesta y solución donde debe hacer foco la ciberseguridad moderna.
Por lo demás, tendremos que esperar a que tanto la nube como la ciberseguridad sigan evolucionando al ritmo que lo han hecho, porque la adopción del cloud computing es una realidad en la que todas las empresas del mundo habrán de sumergirse.
Puesto que los estándares anteriormente abordados apuntan a fortalecer la ciberseguridad en la nube, los principales proveedores del mercado deben ceñirse a ellos.
Por un lado, Amazon Web Services (AWS) transparenta el cumplimiento de todas las normativas anteriores, además de cumplir con leyes y regulaciones específicas de determinados países.
Por otro, Google Cloud también pone a disposición de los usuarios el listado de normativas, certificaciones y regulaciones con que cumple para garantizar la ciberseguridad de los datos de sus clientes. Desde luego, el servicio se cumple con los estándares anteriormente revisados.
Cabe destacar también a Microsoft Azure, servicio que se ha apalancado en la basta experiencia que tiene Microsoft ofreciendo software empresarial para construir una infraestructura en la nube segura y confiable, que cuenta con todas las certificaciones mencionadas anteriormente.
Contar con estas certificaciones le ha permitido a AWS, Google Cloud y a Microsoft Azure, posicionarse como los mejores proveedores de servicios en la nube. Gracias a los controles implementados, tanto el modelo DBaaS como el SaaS se han vuelto más seguros, confiables, transparentes y efectivos.
También conocidos como la peor pesadilla de un administrador de sistemas, los ataques DDoS (Distributed Denial of Service, Denegación de Servicio Distribuido) pueden causar estragos fatales en redes corporativas y costar a las empresas importantes sumas de dinero en caso de no estar preparados. Mientras que quienes cuentan con un servidor local propio son en la mayoría de los casos los más afectados, aquellos que utilizan sistemas de cómputo en la nube, tales como Google Cloud , Amazon Web Services (AWS) o Microsoft Azure, no están exentos de tales amenazas. A continuación, revisaremos algunas de las mejores prácticas para prevenir y mitigar este tipo de ataques en configuraciones de cloud computing, pero primero, a lo básico:
¿En qué consiste un ataque DDoS?
Un ataque DDoS (Distributed Denial of Service) es un intento de agotar los recursos disponibles para una red, aplicación o servicio para que sus usuarios legítimos no puedan accederla.
Hace algunos años, e impulsado en gran parte por el aumento del “hacktivismo”, se ha visto un renacimiento en los ataques DDoS que ha llevado a la innovación en las áreas de herramientas, objetivos y técnicas utilizadas para ejecutarlos.
En la actualidad, la definición de "ataque DDoS" continúa complicandose. Los hackers utilizan una combinación de ataques de gran volumen, junto con infiltraciones más sutiles y difíciles de detectar que apuntan a las aplicaciones, así como a la infraestructura de seguridad de red existente, como firewalls e IPS (sistemas de protección contra intrusiones).
¿Cómo evitamos estos ataques al trabajar con servidores en la nube?
Desarrollando soluciones escalables: Una infraestructura escalable es fundamental para un sistema bien estructurado, sin embargo, también es una técnica de gran efectividad a la hora de evitar ataques DDoS. Escalar para cumplir con los volúmenes de tráfico adicionales, ya sean válidos o de un ataque DDoS, aumentará la capacidad de tus servidores para seguir funcionando.
Minimizando el área de superficie de ataque: En este caso es clave desacoplar las partes de tu infraestructura de red. Por ejemplo, al ejecutar sitios web públicos, separa la aplicación de la base de datos y, si es posible, los medios y su contenido estático también. Las aplicaciones desacopladas limitan el acceso a Internet a los componentes críticos del sistema, protegiéndose de un ataque.
¿Cómo mitigamos un ataque?
Aislando el tráfico interno de la red exterior: Implementando instancias sin IP públicas a menos que sea necesario. Por ejemplo, configurando una puerta de enlace NAT o un bastión SSH para limitar el número de instancias que están expuestas a Internet. Una vez disponible, implementamos el equilibrio interno de carga para que las instancias internas de tus clientes accedan a los servicios implementados internamente evitando así exposición al mundo externo.
Equilibrando la carga con la ayuda de Proxys: AWS y Google Cloud poseen herramientas de balance de carga HTTP(S) o balance de carga SSL proxy, con lo cual la infraestructura de sus servidores cloud es capaz de mitigar y absorber muchos ataques de Capa 4 y siguientes, tales como inundación SYN, inundación de fragmento de IP, etc. Al contar con una herramienta de balance de carga HTTP(S) en múltiples regiones, logran dispersar cualquier posible ataque a través de las instancias de sus servidores alrededor del globo.
En conclusión, si bien los ataques DDoS continúan siendo una amenaza permanente para las infraestructuras cloud, existen muchas maneras de estar preparados y enfrentarlos de manera exitosa para mantener tus sitios web o aplicaciones siempre disponibles en caso de recibir un intento de saturar nuestra red. Siempre es necesario tener estos datos en mente para mantener una red saludable y estable.
Solo los clientes pueden manejar el formato, estructura y claves de cifrado de los datos, y son ellos los únicos que deciden a quiénes facultan para acceder a determinada información.
Los principales proveedores de DBaaS -como Google Cloud , Microsoft Azure y AWS- ofrecen ciberseguridad, privacidad, transparencia y cumplimiento de las normas internacionales, garantizado a través de auditorías y certificaciones. Por ello, mantener una base de datos en la nube suele ser más seguro que administrarla en un servidor y redes privadas.
Google DLP no mantiene planes mensuales, sino que funciona en base a la cantidad de datos procesados en el servicio, entregando una atención más personalizada.
Por su parte, Amazon cuenta con una plataforma que contempla un conjunto de planes que se adaptan a las necesidades de cada organización.
Hoy es posible contratar servicios especializados en la gestión de contratos online y administración de documentos sensibles, los cuales utilizan servicios de manejo de datos en la nube para asegurar la confidencialidad de sus clientes, ofreciendo plataformas optimizadas para usuarios no especializados en tecnologías de la información.
Los servicios de Seguridad en la nube que estos gigantes de la tecnología han venido desarrollando y profesionalizando son solamente el inicio de nuevas aplicaciones que en poco tiempo podremos aprovechar para blindar la ciberseguridad de nuestra organización.
Como dijimos, cuando la información "viaja" de un lugar a otro, una plataforma de esta naturaleza tiene que asegurar que los documentos no sean modificados ni eliminados por un tercero.
Es imprescindible que exista una verificación de identidad tanto en la parte emisora como en la receptora, buscando prevenir eventuales ataques DNS, MITM (Man In The Middle) o suplantación de IP.
Como los contratos de tu negocio contienen información valiosa para su desarrollo, la ciberseguridad no puede ser un tema dejado al azar. Por eso, es clave elegir una plataforma que cuente con estándares de seguridad de clase mundial, para así aprovechar todos los beneficios que entrega utilizar una plataforma de gestión de contratos en la nube.
software de gestión de documentos CLM
Conoce las problemáticas que se dan en torno al contenido del contrato y cómo un software de gestión de contratos sistematiza...
software de gestión de documentos Administración de contratos CLM Transformación Digital
Gracias a que Webdox permite ver el proceso de manera digital y por medio de un solo canal, es posible hacer mejoras continua...
software de gestión de documentos Administración de contratos ciclo de vida del contrato CLM
Conoce las problemáticas en torno al contenido del contrato y cómo un software de gestión de contratos sistematiza este proce...
SANTIAGO
La Concepción 266,
Piso 5. Of. 503/504
Santiago - Chile
+56 2 2335 1889
Responsable oficina
José Manuel Jiménez
jmjimenez@webdox.cl
LIMA
Avenida Arequipa 1155,
Piso 2,
Cercado de Lima - Perú
Responsable oficina
Responsable oficina
Ricardo Diaz
rdiaz@webdox.cl
CIUDAD DE MÉXICO
Torre Telefónica: Prolongación Paseo de la Reforma 1200,
Lomas de Santa Fe, Piso 7, Contadero, 05349,
CDMX - México
Responsable oficina
Benjamin Frascaroli
bfrascaroli@webdox.cl
MONTERREY
Monterrey Digital HUB.
Blvd. Díaz Ordaz 333
San Pedro Garza García
Nuevo León 66215
Monterrey - México
Responsable oficina
Benjamin Frascaroli
bfrascaroli@webdox.cl
GUAYAQUIL
Tulcán 809 y Hurtado, Edificio San Luis,
Piso 3, 090303
Guayaquil - Ecuador
Responsable oficina
Stephanie Bacigalupo
sbacigalupo@webdox.cl