¿Es seguro usar la Nube para guardar la información más valiosa de la empresa?
Dentro de esta nueva revolución tecnológica son varios los factores que han demostrado que los avances tecnológicos son uno de los combustibles más importantes que impulsan el crecimiento y desarrollo, destacando la nube, al poner a disposición de la sociedad y de sus actores, herramientas que nos facilitan el trabajo en el día a día ganando en rapidez y seguridad.
Un lugar, que hasta visionarios, como el conocido fundador de Paypal, Elon Musk, junto al gigante Microsoft, se han propuesto emplear para almacenar, en un futuro, nuestros propios pensamientos en tiempo real.
A nivel particular, la población lleva un largo periodo de tiempo utilizando almacenamiento de datos, archivos, correos electrónicos, o redes sociales, con un incremento de su evolución alterando de manera drástica sus hábitos de tiempos pasados.
Aún así, las empresas van más despacio, sobre todo las Pymes ya que el concepto de Cloud a veces se entiende como perder parte del control sobre sus archivos.
Y nada más lejos de la realidad.
Migrar a la nube nos brinda sobre todo beneficios económicos, por ejemplo al reducir costes de infraestructuras y disponer de la oportunidad de una estrategia flexible que se adapta a las diferentes cargas de trabajo empresarial sin tener que asumir una estructura rígida cuando ya no es necesario.
Acondicionar el entorno necesario con acceso inmediato a las tecnologías (como en IaaS, «Infraestructure as a Service») puede resolver momentos críticos en la ejecución de intenciones, planes o proyectos que resultarían muy caros si intentamos recrear ese entorno de manera local.
Cloud Computing y el servicio externo de almacenamiento de datos
Un servicio de almacenamiento en la nube es ilimitado, con una estructura multiusos que posibilita la personalización dependiendo de las necesidades particulares de cada usuario.
Esto se traduce con un aumento medible de la productividad.
El acceso es rápido y seguro disponiendo de nuestros datos desde cualquier dispositivo y lugar.
Los sistemas de almacenamiento tradicionales son caros y costosos de mantener, mientras que el almacenamiento en la nube no necesita de hardware, instalación, personal de manteniemiento, ni medidas de seguridad que aumente costes empresariales.
Con el almacenamiento en la nube, no necesitamos de una infraestructura propia que mantenga nuestros datos accesibles y seguros
Ventajas del almacenamiento en la nube
- Ahorro de recursos en infraestructuras y ahorro económico
- Estructura multiusuarios, directorios compartidos con diferentes niveles de permisos de acceso
- Trabajo colaborativo con conocimiento de quién, cuando y que
- Estándares de seguridad mucho más altos en el entorno del proveedor de este servicio que en nuestra propia empresa.
- Posiblemente el proveedor de la Nube tenga mejores recursos físicos y financieros que nosotros para contrarrestar las amenazas a la seguridad de los datos a las que se enfrenta nuestra infraestructura.
- Datos disponibles y custodiados las 24 horas del día, los 365 días del año
Conoce nuestros servicios en la nube
Desventajas del almacenamiento en la nube
- La percepción de pérdida de privacidad de datos sensibles.
- Los datos estarán almacenados fuera de la red de nuestro negocio y si no elegimos el proveedor adecuado, podrían hacerlo en el extranjero, lo que, según que datos almacenemos, estos pueden infringir las leyes y las normas de protección de datos de dicho país.
- Si nuestra conexión a Internet es inestable, puede tener problemas para obtener acceso a sus servicios. Al igual que podemos acceder a la información desde cualquier lugar y cualquier dispositivo gracias a Internet, la otra cara de la moneda es que dependemos íntegramente de la calidad del mismo.
- Los respaldos de datos automáticos y los altos niveles de seguridad no están garantizados sólo por «subirlos» a la nube: debe implementarse procedimientos adecuados para su control, lo que implica que tanto las actuaciones del proveedor de servicios como del usuario/cliente estén enfocados a salvaguardar los datos con la máxima seguridad.
Es imprescindible que conozcas la política de seguridad del proveedor de servicios en la nube y donde y cuales son las medidas de seguridad con las que trata tus datos
Ver Decálogo de Ciberseguridad: tú también estas implicado
Ciberseguridad en el Cloud
Podemos creer que la nube es un objetivo claro y perfecto para los famosos “hackers” pero ¿es mayor el riesgo de almacenar los datos en la nube que cuando disponemos nosotros del control de los datos en el almacenamiento privado tradicional?
Rompamos dogmas:control NO es mayor seguridad.
Tener “el control” de nuestra información, manteniéndola en nuestro servidor local, no implica una mayor seguridad, siendo de hecho el almacenamiento tradicional un objetivo favorito por los hackers frente al de la nube.
No nos lo esperábamos, ¿verdad? ¿o sí? Como bien hemos comentado, entre las ventajas de la nube, la capacidad, el conocimiento, la experiencia y los recursos de los que disponen los proveedores de estos servicios frente a la ciberseguridad, lo hacen un servicio mucho más seguro para almacenar los datos de nuestras empresas.
El almacenamiento tradicional, un objetivo favorito por los hackers frente al de la nube
En cuanto a España, Según un informe de la compañía analista IDC la percepción de España es de que ha experimentado una mayor proporción de ahorro de costes con sus implementaciones en la nube. De media señala que, las empresas españolas ahorraron en torno a un 15%, llegando hasta un 50% en algunos casos.
Ventajas que las empresas con servicios Cloud han percibido
Eligiendo el mejor proveedor de servicios en la nube
La Agencia Europea de Seguridad de las Redes y la Información (ENISA) te dá las claves para que puedas determinar las ventajas que te ofrece cada proveedor de servicios cloud del mercado y seleccionar aquella que te aporte mayor eficacia de la gestión de seguridad.
Debes de informarte debidamente de (entre otras):
- La política de seguridad del proveedor y sus dependencias con terceros
- El punto de contacto para incidentes de seguridad
- Cuales son las tareas de seguridad (parcheado, actualización,…) que realizará el proveedor y las que realizaremos nosotros
- La clasificación de incidentes con sus objetivos de tiempos de respuesta o recuperación
- Las obligaciones contractuales, por ejemplo compensaciones financieras por pérdidas, etc.
- Los planes de recuperación ante desastres y continuidad de negocio del proveedor (Ver Recuperación ante desastres DRaaS);
- Las opciones de Backup, tolerancia a fallos y tiempos de recuperación
- Redundancia de sus centros de datos, donde están localizados, cuales son sus medidas de control de acceso físico y lógico (roles, privilegios,…) que tiene implantados
- Mecanismos de autenticación en uso
- Cumplimiento con criterios de buenas prácticas
- Informes de escaneos de vulnerabilidades
- Procedimientos de parcheado y actualización
- Legislación nacional que aplica
Alíate con profesionales serios para la custodia y seguridad de tus datos más preciados.
Si necesitas más información ¡Contáctanos!
También te pueden interesar
7 razones por las que debes pasarte a IaaS ¡YA! (Infraestructura como Servicio)
Backup Online: haz el backup de tus datos ¡YA! y evita dolores de cabeza
¿Qué es la Infraestructura como Servicio (IaaS) y qué puede aportar a mi empresa?
¿Qué es el Software como Servicio (SaaS) y qué puede aportar a mi empresa?