[dropcap]D[/dropcap]entro de la cultura empresarial se suele hablar de medidas preventivas para asegurar la información, con el fin de alojar la data en un lugar que disminuya los gastos y ahorre tiempo, como son los servicios de almacenamiento en la nube.
Sin embargo, pese a que pueden ser la alternativa más eficaz para acelerar la innovación, los servicios de cloud computing, como también se les denomina, no son completamente seguros, debido a que las amenazas cibernéticas crecen al ritmo en que la información se puede convertir en un beneficio económico para los delincuentes.
“Las empresas generan información digital importante en distintas cantidades, pero almacenarla de manera segura en su propio centro de datos puede ser costoso y por esto el respaldo en la nube se encuentra a una fracción del costo. Se ha vuelto una opción popular para reducir el nivel de inversión en infraestructura de TI interna”, indicó Joan Terrero, ingeniero de Soluciones de NAP del Caribe a elDinero.
Según el Informe Cloud Computing, realizado en 2015 por el Observatorio Nacional de las Telecomunicaciones y la Sociedad de la Información, las pequeñas y medianas empresas que adoptan los servicios de almacenamiento en la nube pueden ahorrarse hasta un 40% de la inversión en hardware y software, un 31% en los costes de personal de tecnología, y hasta un 80% en consumo energético. No obstante, es evidente que aún muchas empresas no emigran sus datos por cuestiones de desconfianza con los servicios.
Pero, de acuerdo a Terrero, las amenazas pueden ser minimizadas por la garantía que ofrece el proveedor de servicios al almacenar la información de alguna empresa en la nube. Esta tiene la obligación de cumplir con altos estándares de seguridad de la industria de Tecnología de la Información (TI), al utilizar encriptación (uso de algoritmos) y diferentes capas de seguridad, mientras que otras empresas también se ven amenazadas por regulaciones o la falta de protección legal al usar estos servicios a nivel internacional.
Incluso, para protegerse de las amenazas cibernéticas a través de aplicaciones se debe crear un plan estratégico que incluya otros puntos perimetrales, dependiendo el tipo de nube, como los servicios de firewall, protección de dominios, identidades y marcas, almacenamiento remoto, respaldo en línea o fuera de línea, replicación de sistemas, protección de datos, entre otros.
Por otro lado, el nivel de hackeo en cuentas en la nube se inclina más hacia el lado de los usuarios promedio que de las empresas, debido a que no toman en cuenta las pautas de seguridad.
Aunque originalmente la razón de las amenazas recae en la poca seguridad, Blue Coat Systems, proveedor líder de soluciones de seguridad web avanzada para gobiernos y empresas globales, compartió datos sobre el Informe de Amenazas de Datos Ocultos, el cual demuestra que una gran parte de las empresas utilizan 20 veces más aplicaciones de nube de lo que los técnicos TI estiman, compartiendo datos confidenciales que violan las normas, lo que en resumidas cuentas indica que el 99% no provee la seguridad, los controles de cumplimiento ni las funciones suficientes para proteger de manera eficaz los datos empresariales en la nube.
El análisis presenta que existen más de 15,000 aplicaciones empresariales de nube en uso y 108 millones de documentos empresariales almacenados y compartidos dentro de ellas.
Los datos ocultos revelan que el 23% de los documentos se comparte de forma generalizada a partes externas de la empresa, mientras que en la cantidad de aplicaciones que en promedio es de 841 en sus redes. De estas, el 95% son de clase empresarial y no cumplen con SOC 2 (Service Organization Controls).
Además de estos hallazgos se demostró que el 12% de los documentos y archivos que se comparten las instituciones contienen datos confidenciales como información legal y código fuente.
Recomendaciones para almacenamiento en la nube
De acuerdo al ingeniero Terrero, estas son los seis recomendaciones que debe tomar en cuenta todo el que utiliza los servicios en la nube:
- Conocer sobre los proveedores de servicios en la nube que ofrecen opciones seguras para el respaldo de información crítica.
- Leer estrictamente los acuerdos de servicio antes de suscribirse a alguno.
- Asegurarse de que se esté encriptando la data.
- Comprobar si el proveedor está al día con las certificaciones de Centro de Datos y de Seguridad.
- Asegurarse de que puede recuperar o restaurar su data en caso de una contingencia.
- Tener un buen plan de respaldo o continuidad de negocio.