miércoles, 8 de julio de 2015

Riesgos de las empresas que trabajan en la nube

Cada vez más empresas encuentran en la ‘nube’ una opción para almacenar documentos importantes. De acuerdo con la consultora Gartner, 2016 será un año crucial en la tendencia del uso de estas plataformas, pues la gran mayoría de las empresas que hoy están alojadas en los servicios privados se mudarán a la nube híbrida, de tal manera que a finales de 2017, más de la mitad ya habrán dado ‘el gran paso’.

Las ventajas de la nube son variadas. “Hablar de los costos es inevitable, ya que cuando una empresa pone en manos del proveedor la responsabilidad de implementar esta solución, dejará de invertir en equipos de cómputo, capacitación del personal y hasta en el desarrollo de software”, señala.

Agrega además que la accesibilidad de los servicios de nubes ahora es más incluyente, pues tanto las pequeñas como las medianas empresas pueden contratar nuevas tecnologías con precios a su alcance. La competitividad, en este sentido, se dará en condiciones más equitativas para todos.

Pero todo no es color de rosa. Según la Encuesta Global de Seguridad de la Información de 2014, el 37 % de las empresas no tiene una percepción real de un riesgo tecnológico, y el 56% de las empresas no están preparadas para detectar un cibercrímen.

Actualmente servicios como Dropbox, Google Drive y Microsoft OneDrive, entre otros, se han convertido en las herramientas inmediatas para suplir la necesidad de almacenamiento y transferencia de información. Pero sin los cuidados necesarios las ventajas se pueden convertir en amenazas que a mediano plazo costarían mucho dinero.

El factor humano

La falta de estándares y controles de seguridad necesarios para poder preservar la información de las organizaciones son para Itac, empresa experta en seguridad informática, la principal causa de la problemática de seguridad en nube.

En cuestiones de seguridad informática, el concepto más básico gira en torno de que “la seguridad es tan fuerte como el eslabón más débil de la cadena: el ser humano”. De hecho, así lo confirma el más reciente informe de la empresa KPMG, que como principal indicador señala que el 23% de los ataques son generados por la deslealtad de los empleados.

Adicional a esto hay que tener en cuenta que hoy en día las compañías se están viendo superadas por la demanda de su personal, al querer acceder a la información desde cualquier lugar y dispositivo. En consecuencia a esto, los empleados en las organizaciones están recurriendo a nubes abiertas, siendo un riesgo tanto interno como externo para las compañías.

Falta de encriptación

En cuanto a los riesgos externos el mayor problema que tienen muchos de estos sistemas de almacenamiento en la nube, se basa en que los datos se encuentran sin ningún tipo de cifrado. Esta falta de protección abre la puerta para que cualquier persona que logre acceder o tenga total visibilidad de la información.

Es por esto que al hablar del control de la información y el acceso a los datos, “solo lo debe tener el dueño de la información, más no el proveedor, ni el gobierno de dicho servidor, siendo este uno de los puntos a considerar en la nube abierta”.

Respecto de las medidas que deben adoptar la organizaciones, es necesario que antes de subirse a la nube tengan el suficiente músculo para contar con la seguridad que les garantice quién, cuándo, cómo y por dónde se accedió a la información, y más aún en el mundo de hoy en día, donde las posibilidades de un error interno o riesgo externo son infinitas.