Cómo mitigar los riesgos durante la migración a la nube
03 minutos de lectura
La migración a la nube tiene ventajas evidentes, pero ¿acaso las empresas no ven los riesgos que podrían empañar su reputación?
Cada vez más empresas se pasan a la nube. No es de extrañar si se tiene en cuenta que la adopción de la nube promete un acceso sencillo y asequible a los datos, al tiempo que elimina la responsabilidad de almacenar información confidencial localmente. La nube permite la movilidad, que se ha convertido en algo muy valioso para las empresas, ya que proporciona acceso instantáneo a datos vitales, en cualquier momento y lugar. Sin embargo, la evidencia sugiere que las empresas entusiasmadas por los beneficios de la adopción de la nube también podrían estar ignorando los riesgos.
La encuesta industrial de ManageEngine de 2017, que exploró la perspectiva de los profesionales de TI con sede en el Reino Unido sobre la ciberseguridad y la nube, reveló un repunte en la adopción de la nube. El 87% de las empresas británicas contaba en ese momento con una estrategia de nube empresarial, mientras que el 40% había adoptado una estrategia de nube híbrida. Otro 26% había adoptado un enfoque de nube pública.
La adopción es evidente incluso entre las pequeñas y medianas empresas, a pesar de la suposición general de que las soluciones en la nube son costosas y, por tanto, más viables para las organizaciones de mayor tamaño. En general, los encuestados por ManageEngine creen que la adopción de la nube es beneficiosa al final y que facilita los procesos interdepartamentales al reforzar las relaciones entre el equipo de TI y la empresa en general. El setenta por ciento de los encuestados afirmó haber experimentado estos impactos en su propia empresa.
El punto ciego de la seguridad
Dado que casi la mitad de los encuestados dijeron que solo instalan actualizaciones y parches de seguridad rara vez, ocasionalmente o nunca, es fácil preguntarse si las organizaciones han tenido en cuenta a la seguridad de forma realista en el proceso de migración a la nube. Esto debería ser una especie de revelación tras los innumerables ciberataques sufridos por empresas de diverso tamaño y envergadura.
La encuesta de ManageEngine reveló que el 50% de los responsables de la toma de decisiones de TI afirmaron que tanto la seguridad de TI como la de Internet iban a ser sus principales retos en materia de TI para los próximos 12 meses. Esto sugiere que las funciones de seguridad de las soluciones en la nube adoptadas pueden no haberse tenido en cuenta antes de su implementación, o que las soluciones elegidas no se están utilizando plenamente cuando se trata de reforzar la seguridad.
¿Es posible que las empresas que migran a la nube esperen que sus temores en materia de seguridad se resuelvan con la adopción de la nube? En términos de daños a la reputación, operar bajo este supuesto podría ser desastroso. Aunque un proveedor de servicios en la nube dispondrá de sus propias medidas de seguridad de los datos, es absurdo suponer que los proveedores de servicios en la nube tendrán el control total de los datos de sus clientes.
Mitigar el riesgo
Las empresas que migran a la nube deben seguir asumiendo la responsabilidad de gestionar sus propios datos. En virtud del GDPR recién publicado, las consecuencias de una violación de los datos podrían ser catastróficas; cualquier empresa que sea objeto de una violación de los datos puede ser multada con hasta €20 millones, o el cuatro por ciento de su facturación global anual, lo que sea mayor. Más allá de las sanciones económicas, las consecuencias para la reputación causadas por una infracción podrían disuadir a los clientes actuales y potenciales de una empresa de confiarle sus datos.
Entonces, ¿cómo pueden las organizaciones adoptar la nube sin arriesgar su reputación? Quienes opten por trasladar su infraestructura a la nube deben asegurarse de que las instalaciones de alojamiento de su proveedor cumplen las normas de seguridad mundiales. Esto significa que el proveedor cuenta con sólidas prácticas de seguridad física y de red, así como con estrictos procesos de personal. Las certificaciones de seguridad más comunes en las que debe fijarse al elegir un proveedor de servicios en la nube incluyen ISO/IEC 27001, SOC2 y SAS, aunque estas certificaciones varían según la geografía.
Cualquier proveedor de servicios en la nube que implemente estas medidas también debería ser capaz de guiar a sus clientes en el manejo de las mejores prácticas relacionadas con los datos accesibles en la nube. Con los riesgos internos y externos cubiertos, las empresas pueden aprovechar plenamente las ventajas de la adopción de la nube.
Este artículo se publicó originalmente en Datacenter Dynamics.
Acerca del autor
Kumaravel Ramakrishnan, Director de marketing
Kumaravel Ramakrishnan tiene más de una década de experiencia en TI, principalmente en ITSM. Le encanta interactuar con los profesionales de ITSM y habitualmente es ponente en las conferencias de ManageEngine y en los eventos del sector. Cuando no está preocupado por los clientes potenciales y los ingresos en ManageEngine, Kumar tiene las manos tan ocupadas con sus dos hijos que casi no tiene tiempo de cocinar platos extraños y de intentar encontrar el próximo Google en el mercado de valores indio. Lo que nunca ha dejado de hacer es comprar libros, ¡y esos libros nunca han dejado de amontonarse a la espera de ser leídos!