Pasar al contenido principal

Agente de seguridad de acceso a la nube (Cloud Access Security Broker – CASB)

Un agente de seguridad de acceso a la nube o CASB (Cloud Access Security Broker, por sus siglas en inglés) es un sistema cuya función es actuar de intermediario entre el usuario y los servicios alojados en la nube. Funciona como punto de control de las políticas de seguridad de la organización, con el fin de garantizar un acceso seguro a los usuarios de una organización que necesiten emplear servicios en la nube.

Muchas organizaciones dependen de servicios que se ofrecen en la nube para su operativa diaria. Un agente de seguridad de acceso a la nube permite extender las políticas de seguridad de la organización que haga uso del CASB hacia los mencionados servicios.

El CASB permite monitorizar el tráfico de información con la nube para garantizar su confidencialidad, disponibilidad e integridad. Esto es especialmente relevante cuando las organizaciones emplean esos servicios en la nube para gestionar información que deben custodiar por tratarse de datos de terceros, como clientes o colaboradores. Si hacen uso de servicios en la nube contratados pueden manejar con mayor confianza dicha información, cumpliendo así el Reglamento General de Protección de Datos (RGPD) estipulado por la Unión Europea. Este cumplimiento es exigido en ocasiones, tanto por la ley como por sus colaboradores. El RGPD ha establecido un nivel de exigencia con respecto al cumplimiento de la normativa, estipulando que los estándares de seguridad deben poder garantizarse en toda la superficie de actuación de cualquier organización. Si los datos de los clientes o colaboradores no se encuentran en la misma empresa, es obligación de la organización que los custodie que su seguridad se mantenga, al mismo tiempo que se requiere agilidad en su manejo.

Las exigencias normativas, junto con la aceleración de la transformación digital hacen evidente la necesidad de un CASB, además de factores como el aumento del teletrabajo, la deslocalización de los puntos de acceso a la información corporativa y el incremento de lo smodelos BYOD (Bring Your Own Device).

Los agentes de seguridad de acceso a la nube son capaces de unificar en una sola herramienta todo el conjunto de normas y reglas que deban aplicarse a los diferentes dispositivos corporativos a la hora de interactuar con los servicios en la nube. Así, se pueden gestionar aspectos como las características de las credenciales de acceso, la autenticación para iniciar sesión, la obtención de registros, acceso por token, cifrado, alertas ante intentos de acceso no autorizados y demás elementos para unificar las políticas de seguridad en cualquier servicio externalizado.

Las funciones más reseñables de un CASB son:

  • Identificar intentos de robo de cuentas.
  • Descubrir servicios de IT no auditados o no autorizados por la organización.
  • Prevenir la pérdida de datos en la nube.
  • Controlar el acceso a datos internos y externos.
  • Registrar cronológicamente la información.
  • Evitar intentos de phishing y malware que afecten a servicios en la nube.
  • Supervisar de forma continua la actualización de políticas según los riesgos emergentes en la nube.