Fluid Attacks, compañía dedicada al hacking ético en los sistemas informáticos empresariales, analiza algunos efectos de migrar la información hacia la nube para las empresas, en un año protagonizado por la pandemia y el trabajo remoto.
Felipe Gómez, Partner & LATAM Manager de Fluid Attacks, cuenta que “al contrario de lo que se cree, la responsabilidad principal de la protección de los datos corporativos en la nube no corresponde al proveedor del servicio, sino al propio cliente. Las empresas no solo deben preocuparse por el riesgo de perder datos o la propiedad intelectual de la información, sino también por la eliminación o modificación de sus recursos alojados externamente”.
Cloud Computing (Computación en la Nube) es la entrega de soluciones bajo demanda que van desde aplicaciones en la red, hasta el almacenamiento y capacidad de procesamiento de la información. Su uso permite a las empresas ahorrar dinero, tiempo y esfuerzo, contando con servicios de terceros a través de la web según sus necesidades particulares.
Sin embargo, hacer uso del servicio de la nube también trae consigo retos en cuanto a la seguridad de los sistemas y sus activos. La mayor parte de las problemáticas en la nube tienen lugar debido al desconocimiento, por parte de los usuarios, respecto a sus esquemas y a la confusión existente sobre el Modelo de Responsabilidad Compartida de Seguridad (SRM, por sus siglas en inglés) con el que funciona.
Una empresa que trabaja con su información en la nube consigue importantes beneficios en términos de seguridad; sin embargo, esta labor no depende de solo una de las partes. Los proveedores de este tipo de servicio se suscriben a un SRM de seguridad globalmente aceptado, que establece que su responsabilidad se limita al cuidado de aspectos físicos, infraestructura, red y digitalización. Por su parte, el cliente es quien debe garantizar la seguridad del acceso y la identidad de los usuarios que acceden a la información, así como el resguardo de los datos que se almacenan.
Según informó Gartner recientemente, para el próximo año, se proyecta que al menos el 95% de los fallos de seguridad en la nube serán culpa del cliente. Son muchísimas las compañías que aún no han comprendido el SRM y el alto nivel de riesgo en seguridad que esto representa.