Según investigaciones realizadas por IDC, el año 2023 estará marcado por la continuidad de los ciberataques, especialmente en la modalidad Ransomware. En 2021, los datos globales muestran que el 38% de las empresas sufrieron algún ataque de Ransomware.
En este contexto donde la seguridad de los datos se convierte en una preocupación aún más crítica para las empresas, la migración a la nube surge como una de las posibles soluciones a considerar para mitigar estos riesgos .
La seguridad de la información siempre ha sido un punto delicado y se han creado algunos mitos en relación a las responsabilidades con la garantía de los datos y servicios alojados en la nube.
Las estructuras on-premise son aquellas que se caracterizan por el formato físico de almacenamiento de datos, en cuyo caso la información se encuentra en servidores dentro de la empresa.
Debido a que son locales y estructurados, las fallas y los riesgos en las instalaciones suelen ser causados por un comportamiento inadecuado de los usuarios o administradores de las soluciones, así como por la falta de redundancia y copias de seguridad más lentas.
Por otro lado, las empresas que cuentan con socios de TI especializados en la nube se benefician de un equipo totalmente dedicado a la prevención de ataques y al monitoreo continuo de posibles amenazas , trabajando para desarrollar capas adicionales de protección y revisar procesos y metodologías para garantizar la seguridad de sus clientes.
Además, sobre seguridad en la nube, una investigación publicada por Gartner el 4 de febrero de 2021 señaló que:
“La computación en la nube ofrece la escalabilidad y la asequibilidad necesarias para albergar servicios de seguridad que puedan respaldar de manera confiable y conveniente un tejido de ciberseguridad global. Ofrecer tecnología como servicio significa que el proveedor es responsable del mantenimiento y las actualizaciones de rutina. El equipo de seguridad cibernética corporativa puede concentrarse en el mantenimiento de políticas y dejar que el proveedor se preocupe por la plomería. La investigación de Gartner indica que el 80 % de las organizaciones esperan utilizar la seguridad como servicio para 2023”.
Darse cuenta de que la inversión fue demasiado grande para llegar a una estructura con tantos recursos. Esto fue importante para consolidar la idea de que la nube es un entorno seguro. Prueba de ello son las empresas que ya han migrado y otras que han surgido del uso de la estructura de cloud computing.
Quizás con la gran infraestructura y el conjunto de servicios relacionados con la seguridad de la información que ofrecen los proveedores de computación en la nube, muchos clientes han aceptado entender que la responsabilidad de implementar y mantener la seguridad es responsabilidad del proveedor de servicios, lo cual es un gran error.
La seguridad es una responsabilidad compartida por todos. El proveedor de servicios ofrece toda la estructura necesaria, pero conocer las necesidades y cómo se debe utilizar la tecnología depende de los clientes.
Vale la pena señalar que la aplicación de políticas y procesos de seguridad puede impactar completamente las operaciones. Basta, por ejemplo, con restringir el acceso a los puertos que comunican con el mundo exterior. Este tipo de información forma parte de la arquitectura tecnológica utilizada por el cliente.
Otra idea falsa sobre el uso de la seguridad aplicada a la nube está relacionada con el mantenimiento y formación del personal implicado . Una vez más, la responsabilidad involucra a los clientes. El proveedor puede ofrecer y ofrece el soporte necesario para asegurar el uso adecuado de los recursos, pero en la gran mayoría de los casos esto se ofrece como un servicio por el cual se le cobrará.
Otra mala interpretación de los clientes. Hay dos escenarios distintos: una cosa es que el proveedor de servicios en la nube tenga su infraestructura certificada y de acuerdo con los principales estándares de cumplimiento; y otra es que el cliente sea dueño de su arquitectura con los mismos controles y responsabilidades.
Por supuesto, migrar sus operaciones a un entorno que cumpla con los principales estándares de seguridad y cumplimiento del mercado ya contribuye a garantizar la arquitectura utilizada por el cliente, pero dependiendo del área de actividad, se deben aplicar certificaciones o estándares específicos. específicamente a la arquitectura del cliente. El proveedor brinda soporte para cumplir con los requisitos de seguridad, pero el cliente es responsable.
Según el Informe de seguridad en la nube , publicado en 2021, el 64% de las empresas tienen la fuga de datos como una de sus mayores preocupaciones sobre la seguridad en la nube.
Y, aunque un buen proveedor tome todas las precauciones necesarias para garantizar la seguridad de la nube, no se puede decir que los problemas no puedan ocurrir en algún momento.
Esto sucede no solo en relación con la nube. Ya hemos seguido las noticias de que los piratas informáticos coordinaron un ciberataque de ransomware que afectó a casi 100 países y logró secuestrar datos de grandes empresas. Así que nada es completamente a prueba de fallas.
El hecho es que no puede prevenir todas las amenazas, pero puede monitorearlas. Y el primer paso es utilizar sistemas de control automatizados que detecten rápidamente patrones de datos irregulares y señalen que se está produciendo una intrusión.
Cuando esta notificación ocurre simultáneamente, la empresa puede responder rápida y eficientemente al incidente para detener el ataque y minimizar el daño.
Los sistemas en la nube también suelen contar con protección ambiental a través de Firewalls y Grupos de Seguridad, mecanismos fuertes de requerimiento de contraseñas, aplicación constante de actualizaciones de seguridad al sistema operativo y aislamiento del entorno ERP de los vectores de ataque más comunes, entre otros.
Es importante tener en cuenta que el procedimiento de migración requiere más que simplemente cargar una aplicación en la nube y cambiar el almacenamiento.
Sabemos que sin las herramientas y los procedimientos adecuados, las aplicaciones pueden funcionar mal en la nube, tanto desde el punto de vista técnico como financiero. Es por eso que necesita contar con la ayuda de expertos en seguridad en la nube.