NOTICIAS

¿Es la nube segura?

¿Es la nube segura?

Las brechas de seguridad en la nube aparecen con cierta constancia en las noticias. Sin embargo, las historias de estos sucesos suelen ser difundidos con explicaciones bastante imprecisas, basados en hechos como una "base de datos mal configurada" o una mala gestión por parte de un "tercero" no identificado.

La ambigüedad que rodea a la informática de la nube puede mostrar la protección de la empresa como un asunto abrumador. Esto ha llevado a algunos CIO a limitar el uso organizacional de los servicios de nube pública. No obstante, de acuerdo con Gartner, la reconocida empresa marca líder en tecnología, el desafío de la implementación de la nube no está tanto en la seguridad de ésta en sí, sino en las políticas y tecnologías para la seguridad y el control de la tecnología.

En casi todos los casos, es el usuario, no el proveedor de la nube, quien no gestiona adecuadamente los controles utilizados para proteger los datos de su organización. “Los CIO deben asegurarse de que sus equipos de seguridad no estén frenando las iniciativas en la nube con preocupaciones infundadas de seguridad en la nube”, dice Jay Heiser, vicepresidente analista de Gartner. "Los temores exagerados pueden resultar en la pérdida de oportunidades y gastos inapropiados".

Los CIO deberían pasar de preguntar "¿Es segura la nube?" a "¿Estamos usando la nube de forma segura?". A continuación, Gartner expone una lista de recomendaciones para desarrollar una correcta estrategia de nube, así como predicciones para el futuro de la seguridad en la nube para encontrar las respuestas correctas a esta interrogante.

 

Consenso y una buena estrategia de nube empresarial

Lo primero es obtener el consenso del equipo líder. Todos los miembros deben coincidir en que el uso de la nube se ha vuelto indispensable y que debe regirse mediante planificación y políticas. Este es el paso más importante para garantizar los niveles adecuados de seguridad en la nube.

Las organizaciones que toman decisiones ejecutivas explícitas sobre su estrategia en la nube brindan mucha más orientación al negocio y a la TI, lo cual permite mejores análisis de requisitos, planificación arquitectónica más sofisticada y procesos de aceptación de riesgos más flexibles

La estrategia empresarial debe describir las expectativas de la organización para la forma, la importancia y el control de la nube. También debe incluir orientación sobre qué datos se pueden colocar en qué nube y en qué circunstancias.

 

Aplicar prácticas de gestión de riesgos para respaldar decisiones sobre la nube

No existe una seguridad perfecta. Es necesario aceptar cierto riesgo para aprovechar los servicios que ofrece la nube pública, pero ignorar los riesgos también puede ser peligroso. Al formular una estrategia para la nube, las organizaciones deben tomar decisiones calculadas sobre lo que harán y lo que no harán para mitigar los riesgos de esta tecnología en función del presupuesto.

Por otro lado, un modelo de tratamiento de riesgos puede proporcionar una visión transparente sobre los niveles de riesgo de la nube, lo que ayuda a los líderes de TI a tomar decisiones adecuadas sobre su uso.

 

Actúe sobre las predicciones de la nube

-          Según Gartner, hasta el 2025, el 90% de las organizaciones que no controlen el uso de la nube compartirán datos confidenciales de forma inapropiada

Las estrategias de la nube generalmente van por detrás del uso de la misma; esto deja a la mayoría de las empresas con un enorme uso de la nube no autorizado e incluso no reconocido, generando una exposición a riesgos innecesaria. Los CIO deben desarrollar una estrategia empresarial integral antes de que se implemente la nube o arriesgarse a sufrir las consecuencias de una nube no controlada.

 

-          Hasta 2024, la mayoría de las empresas seguirán luchando por medir adecuadamente los riesgos de seguridad en la nube

Si bien las empresas tendían a sobreestimar el riesgo de la nube en el pasado, se ha generado un cambio reciente: muchas organizaciones ahora subestiman los riesgos de la nube, resultando más perjudicial que lo anterior. Una estrategia de gestión de riesgos bien diseñada, alineada con la estrategia global de la nube, puede ayudar a las empresas a determinar dónde tiene sentido el uso de la nube y qué acciones se pueden tomar para reducir la exposición al riesgo.

 

-          Hasta el 2025, el 99% de las fallas de seguridad en la nube serán por el cliente

Los CIO pueden combatir esto implementando y aplicando políticas sobre propiedad, responsabilidad y aceptación de riesgos de la nube. También deben asegurarse de seguir un enfoque de ciclo de vida para la gobernanza de la nube y poner en marcha planes de control y gestión centralizados para cubrir la complejidad inherente del uso de múltiples nubes. 

Sobre Nosotros

Softelinet

Softelinet Soluciones Tecnológicas, C.A., es una empresa integradora de servicios de TI, que nace a partir de la necesidad que existe en las organizaciones de generar soluciones tecnológicas que apalanquen el crecimiento de su negocio. En alianza estratégica con importantes empresas del sector, definimos, desarrollamos y gestionamos proyectos de alto impacto tecnológico.