ORGANIZACIONES
¿Qué riesgos tienen las empresas que trabajan en la nube?
Un estudio reciente reveló que la falta de estándares y controles de seguridad, el error humano y la deslealtad de los empleados, son las causas de las fallas de seguridad en nube.
Para Helcio Beninatto, presidente de la empresa Unisys, las ventajas de la nube son variadas. “Hablar de los costos es inevitable, ya que cuando una empresa pone en manos del proveedor la responsabilidad de implementar esta solución, dejará de invertir en equipos de cómputo, capacitación del personal y hasta en el desarrollo de software”, señala.
Agrega además que la accesibilidad de los servicios de nubes ahora es más incluyente, pues tanto las pequeñas como las medianas empresas pueden contratar nuevas tecnologías con precios a su alcance. La competitividad, en este sentido, se dará en condiciones más equitativas para todos.
Pero todo no es color de rosa. Según la Encuesta Global de Seguridad de la Información de 2014, el 37 % de las empresas no tiene una percepción real de un riesgo tecnológico, y el 56% de las empresas no están preparadas para detectar un cibercrímen.
Actualmente servicios como Dropbox, Google Drive y Microsoft OneDrive, entre otros, se han convertido en las herramientas inmediatas para suplir la necesidad de almacenamiento y transferencia de información. Pero sin los cuidados necesarios las ventajas se pueden convertir en amenazas que a mediano plazo costarían mucho dinero.
El factor humano
La falta de estándares y controles de seguridad necesarios para poder preservar la información de las organizaciones son para Itac, empresa experta en seguridad informática, la principal causa de la problemática de seguridad en nube.
Su gerente, Javier Galindo, expresó que, en cuestiones de seguridad informática, el concepto más básico gira en torno de que “la seguridad es tan fuerte como el eslabón más débil de la cadena: el ser humano”. De hecho, así lo confirma el más reciente informe de la empresa KPMG, que como principal indicador señala que el 23% de los ataques son generados por la deslealtad de los empleados.
Adicional a esto hay que tener en cuenta que hoy en día las compañías se están viendo superadas por la demanda de su personal, al querer acceder a la información desde cualquier lugar y dispositivo. En consecuencia a esto, los empleados en las organizaciones están recurriendo a nubes abiertas, siendo un riesgo tanto interno como externo para las compañías.
Falta de encriptación
En cuanto a los riesgos externos el mayor problema que tienen muchos de estos sistemas de almacenamiento en la nube, se basa en que los datos se encuentran sin ningún tipo de cifrado. Esta falta de protección abre la puerta para que cualquier persona que logre acceder o tenga total visibilidad de la información.
Es por esto que al hablar del control de la información y el acceso a los datos, “solo lo debe tener el dueño de la información, más no el proveedor, ni el gobierno de dicho servidor, siendo este uno de los puntos a considerar en la nube abierta”, explicó Galindo.
Respecto de las medidas que deben adoptar la organizaciones, es necesario que antes de subirse a la nube tengan el suficiente músculo para contar con la seguridad que les garantice quién, cuándo, cómo y por dónde se accedió a la información, y más aún en el mundo de hoy en día, donde las posibilidades de un error interno o riesgo externo son infinitas.