The IT Mag

Seguridad en la nube, clave para las organizaciones

4 minutos de lectura
Por Marisol Ramírez - febrero 16, 2017    Seguridad, TI al día, Cloud, Cloud computing, estudios

Seguridad en la nube, clave para las organizacionesDesde los teléfonos móviles y correos electrónicos, hasta la transmisión multimedia, la nube sigue revolucionando el estilo de vida de las personas y la forma de trabajar, pues cada día son más las empresas que utilizan soluciones de negocios en la nube, y el sector de la impresión no es una excepción; el gran impacto de la nube en las impresiones supone nuevas oportunidades para los profesionales de cualquier mercado, de acuerdo con Xerox.

En un informe de prensa, la organización destacó que, aunque las soluciones en la nube presentan un gran número de ventajas que han hecho que su aceptación en el sector empresarial esté aumentando, es importante conocer los retos específicos ante los que se enfrenta esta tecnología, para poder valorar su implementación en los negocios.

Los principales retos que resaltó están relacionados con la seguridad:

  • Seguridad y confidencialidad de los datos: al hablar de seguridad en la nube, se debe orientar el tema hacia cómo evitar la fuga de información o que personas no autorizadas tengan acceso a cierto tipo de contenido. Los proveedores de servicios en la nube deben ofrecer mecanismos eficaces y eficientes que respalden la información.
  • Autentificación de los usuarios: aunque la nube privada garantice la protección de datos y restringa su uso a usuarios exclusivos de una empresa, se debe verificar que la solución en la nube garantice soluciones de seguridad en accesos como sesiones seguras, autentificación y privacidad de datos.
  • Marco regulatorio: La falta de un marco regulatorio internacional que determine la privacidad y la confidencialidad de los datos impide saber quién puede acceder a la información dependiendo de su ubicación. La proximidad geográfica del centro de datos para servicio en la nube es una cuestión importante para facilitar la auditoria y visibilidad de los procesos.

Los directivos opinan del tema

En esta tónica, a pesar de que los recursos informáticos en la nube continúan siendo importantes para las organizaciones, las compañías no están adoptando medidas apropiadas de gobernanza y seguridad para proteger los datos confidenciales en este medio, de acuerdo con la empresa Gemalto.

El Estudio de la seguridad global de los datos en la nube de 2016, se encuestó a más de 3 mil 400 profesionales de TI y seguridad de TI de todo el mundo para obtener una mejor comprensión de las tendencias clave en la gobernanza de datos y las prácticas de seguridad para servicios basados en cloud.

Si bien los recursos se están volviendo más importantes para las operaciones de TI y las estrategias comerciales de las compañías, el 54 % de los individuos expresó que sus compañías no tienen un enfoque proactivo para la gestión de la seguridad y el cumplimiento con las normas de protección de datos y privacidad en entornos en la nube. Esto es a pesar del hecho de que el 65 % de los encuestados declaró que sus organizaciones tienen el compromiso de proteger la información confidencial.

Jason Hart, vicepresidente y director de tecnología para la protección de datos de Gemalto explicó que las organizaciones han adoptado esta tecnología con sus beneficios de costo y flexibilidad, pero aún les resulta difícil mantener el control de los datos y el cumplimiento en los entornos virtuales.

“Es bastante obvio que las medidas de seguridad no siguen el ritmo porque la nube desafía los enfoques tradicionales de la protección de datos utilizados cuando solo se almacenaban en la red. Este es un problema que solo puede resolverse con un un punto de vista centrado en la información con el que las organizaciones de TI puedan proteger de manera uniforme la información corporativa y del cliente en las decenas de servicios que utilizan todos los días sus empleados y departamentos internos”, añadió el experto referido.

En este aspecto, estos son algunos de los resultados que desarrolló el informe:

La seguridad es complicada debido a la TI en la sombra

Según los encuestados, casi la mitad (el 49 %) de los servicios son implementados por departamentos que no son el de TI, y un promedio del 47 % de los datos corporativos almacenados en entornos no son administrados ni controlados por el departamento de TI.

Las prácticas de seguridad convencionales no se aplican

Los desafíos importantes que dificultan la seguridad incluyen la incapacidad de aplicar las medidas convencionales de protección de la información en entornos en la nube (70% de las personas) y la incapacidad de inspeccionar directamente el cumplimiento de las medidas por parte de los proveedores (69 % de los empresarios).

Al momento de comprar servicios, los departamentos de seguridad no cuentan con la información que necesitan

Solo el 21 % de la gente declaró que los miembros del equipo de seguridad participan en el proceso de toma de decisiones con respecto al uso de ciertas aplicaciones o plataformas. La mayoría de los individuos (64 %) también señaló que sus organizaciones no tienen una política que exija el uso de medidas de protección, como el cifrado, como condición para el uso de ciertas aplicaciones informáticas.

El cifrado es importante pero su uso aún no es generalizado en la nube

Si bien la importancia del cifrado está aumentando, aún no se implementa ampliamente en la nube. Por ejemplo, en el caso del software como servicio (software-as-a-service, SaaS), el tipo de servicio basado en cloud más popular, solo el 34 % de los encuestados dijo que su organización cifra o tokeniza los datos confidenciales.

Muchas compañías aún utilizan contraseñas para proteger el acceso

Por último, aproximadamente la mitad (45 %) de las compañías no están usando autenticación multifactor para proteger el acceso de empleados y terceros a aplicaciones y datos, lo cual significa que muchas compañías aún utilizan únicamente nombres de usuarios y contraseñas para validar las identidades. Esto pone más datos en riesgo porque el 58 % de los directivos afirma que en sus organizaciones hay usuarios externos que acceden a sus datos e información en la nube.

Al final, Gemalto destacó que la nueva realidad de TI en la nube significa que las organizaciones deben establecer políticas integrales para la gobernanza y el cumplimiento relacionados con los datos, crear pautas para la adquisición de servicios y establecer reglas sobre qué datos pueden almacenarse en ella, con el fin de tener un negocio saludable.

¿Tienes un proyecto? ¡Visita nuestra sección