¿Estás considerando usar servicios en la nube pero tienes miedo de que no sea lo suficientemente segura? No eres el único. No importa lo grande o pequeña que sea la empresa: todas las empresas (pequeñas, medianas y grandes) tuvieron sus dudas cuando pensaron en adoptar servicios en la nube, por temor a que sus datos confidenciales puedan verse afectados al almacenarse online. ¿Pero el riesgo es demasiado elevado o se puede llegar a manejar?
Como lo demuestran las estadísticas, a más de la mitad de todas las grandes empresas y a un tercio de las pequeñas y medianas empresas en Europa les preocupan los posibles problemas de seguridad cuando llega el momento de transferir sus operaciones a la nube. De hecho, esta inquietud encabeza la lista de preocupaciones de seguridad, por sobre otras cosas como la localización de sus datos y las posibles dificultades que podrían enfrentar al tratar de acceder a la información bajo demanda.
Como octubre es el Mes de Seguridad Cibernética en Europa, trataremos de analizar con mayor detalle si estos miedos están justificados o no.
En primer lugar, tenemos que admitir que ningún sistema es perfectamente seguro, y esto también se aplica a la nube. Sin embargo, para algunas empresas con presupuestos más ajustados y menos capacidad de personal, una solución en la nube de hecho podría mejorar la seguridad, ya que es posible que el proveedor de la nube tenga más recursos dedicados a la protección del sistema y a la gestión de posibles brechas de seguridad en forma rápida y eficaz que la empresa misma. Sin embargo, esto no es una regla, y aunque la información podría estar más segura online, la manipulación durante su uso a nivel local también debe manejarse con sumo cuidado.
Además, los cibercriminales están usando las mismas estrategias para tratar de infiltrar la nube o el hardware local. Por lo tanto, incluso cuando los servidores de la nube del proveedor sean un objetivo más tentador ya que contiene los datos de decenas e incluso cientos de empresas, esto no cambia los tipos de amenazas a los que se enfrentan los datos en ambas situaciones. Entonces, para responder a nuestra pregunta decimos: sí, elegir servicios en la nube trae aparejados algunos riesgos, pero pueden mitigarse si se gestionan los recursos adecuadamente.
Para ser más específicos, las medidas de seguridad determinadas en el contrato (llamado Contrato de Nivel de Servicio o SLA, por sus siglas en inglés) con el proveedor es una de las cosas que siempre hay que tener en cuenta. Si tu empresa adoptó un estándar de alta seguridad, utiliza una solución de software confiable y aplica otras estrategias de protección efectivas, como la verificación en dos pasos o el cifrado de datos, todas estas medidas se pueden seguir manteniendo al pasar a la nube.
También tienes otras opciones, como realizar una auditoría de seguridad para asegurar que tu proveedor de servicios en la nube está cumpliendo con todas las condiciones de seguridad que prometió en el contrato. De lo contrario, se pueden imponer sanciones. Sin embargo, la mayoría de las medidas mencionadas arriba solo sirven en el momento en que se lleva a cabo la brecha de seguridad, lo que ya podría haber ocurrido.
Antes de transferir tu negocio a la nube, debes hacerte algunas preguntas.
¿Tu empresa o al menos la parte principal de tu empresa está sujeta a normativas?
Muchas industrias, como la sanitaria o financiera, siguen reglas estrictas cuando se trata del almacenamiento de datos. Es más, muchas organizaciones hasta tienen prohibido almacenar datos en otros países. En estos casos de normativas estrictas, debes verificar que tu empresa sea capaz de cumplir con las condiciones requeridas.
¿Conoces el valor de todos tus activos?
Como mínimo, identifica y clasifica al menos las partes más críticas de la información que piensas guardar en la nube (por ejemplo, los datos contables o la información privada de los clientes). Ahora imagina que pierdes acceso a ellos por varias horas o días. ¿Tu empresa sería capaz de sobrellevar esta situación o es necesario contar con un nivel de seguridad mayor? De ser así, quizá sea mejor que los datos se queden en la empresa.
¿Cómo se protegen los datos durante su transferencia entre la nube y los dispositivos corporativos?
El cifrado de todos los datos cuando están almacenados en la nube y durante las transferencias (más allá de que se trate de un equipos de escritorio, un equipo portátil, un teléfono móvil o una tableta) es esencial para mantener la información a salvo.
¿Puedes controlar quién está accediendo a tus datos?
Si quieres evitar que usuarios no autorizados miren tus archivos y tu información confidencial, debes verificar quién tiene permiso de acceso a los datos almacenados en la empresa así como en la nube. Asimismo, cuando hay varios empleados editando un archivo, debes poder identificar quién hizo cada cambio.
¿Qué pasa si hay una brecha de seguridad en los sistemas de la nube?
¿Tu empresa es capaz de absorber los daños causados a la marca? Y aquí no estoy hablando de las responsabilidades financieras, que probablemente ya formen parte del Contrato de Nivel de Servicio. Lo que quiero decir es que, si los datos se pierden o son robados, tus clientes no van a seguir confiando en tu proveedor de la nube en el futuro.