Tags:

Casi dos tercios de las compañías en España alojan datos críticos en la nube, un dato que nos dice que cada vez hay menos temor en el uso de este tipo de almacenamiento. Aunque muchas empresas siguen confiando en los CPD propios, cada vez es más común externalizarlos por, entre otros motivos, el ahorro de costes que conlleva. La nube se consolida, y ya sea tanto con una solución de nube privada como híbrida, se está generalizando entre las empresas españolas.

Sin embargo, este avance de la nube tiene dos frenos principales: la seguridad, y el RGPD. Con respecto a la seguridad en la nube, sigue existiendo cierto grado de desconfianza entre los empresarios debido a las numerosas informaciones sobre fuga de datos de grandes empresas, y otros temas relacionados con la ciberseguridad. Como ya hemos comentado en otras ocasiones, incluso una solución de nube pública puede tener más seguridad que un sistema tradicional de almacenamiento de datos, pero la mala prensa (sobre todo de los grandes casos) hace estragos.

La seguridad y el RGPD son los principales frenos del almacenamiento de datos críticos en la nube Share on X

Como es lógico, existe una preocupación real y palpable en cuanto a seguridad en la nube, y según el «2018 Cloud Security Report«, un informe realizado por Crowd Research Partners a partir de más de 1.900 encuestas a profesionales de la ciberseguridad, se puede constatar un aumento de la preocupación por la seguridad en la nube principalmente en tres frentes: la pérdida de datos o la fuga de los mismos (67%), las amenazas a la privacidad de los datos (61%), y la violación de la confidencialidad (53%).

Estos riesgos se pueden deber, en gran medida, a la falta de profesionales de seguridad cualificados en las empresas que sean capaces de mantener la infraestructura del cloud completamente protegida ante las nuevas formas de ciberataques, por un lado, y que sean capaces de desarrollar políticas adecuadas de seguridad que puedan aplicar los empleados de la compañía.

 

Personal de Seguridad

A esto se suma el uso de soluciones de seguridad no específicas para la nube o, lo que es lo mismo, la utilización de soluciones de seguridad tradicionales que pueden poner en riesgo la información de la compañía debido a las diferencias fundamentales entre ambos tipos de sistema. Es por ello que almacenar datos sensibles o críticos en la nube puede suponer un riesgo si no se toman las medidas adecuadas o si no se configura correctamente la plataforma (algo que se revela como el principal problema de seguridad para los expertos). Le siguen en importancia riesgos como el acceso no autorizado a través del uso indebido de las credenciales de los empleados y los controles de acceso incorrectos (55%) y las interfaces o API inseguras (50%).

La solución principal para todos estos problemas potenciales pasa por capacitar y certificar al personal técnico encargado de la nube en materia de seguridad, como primer paso. Esto reduciría de manera drástica los riesgos al estar dicho personal al día en cuanto a amenazas y soluciones de seguridad, y daría a las empresas la herramienta esencial para la educación de los empleados en el uso de esta plataforma de almacenamiento seguro.

Nos quedaba por abordar el segundo freno al avance de la nube, el Reglamento General de Protección de Datos, que entrará en vigor a finales del mes de mayo. Como podemos sospechar, las nuevas políticas de protección de datos más restrictivas, los nuevos requisitos de almacenamiento, plazos, métodos de adquisición de datos de terceros y todo el largo etcétera que le sigue supondrán para las empresas un esfuerzo de «reciclaje» de sus empleados, además de una necesaria labor de divulgación dentro de la empresa que capacite a los trabajadores para realizar tratamientos de datos acordes con la ley.

En ese sentido, las tecnologías de seguridad como el cifrado de datos en reposo y datos en movimiento son claves para conseguir cumplir con las normas, algo que sin duda aumentará los presupuestos destinados a seguridad en la nube.

Deja tu comentario sobre "¿Qué riesgos tiene alojar datos críticos en la nube?"

Nos encantará conocer tu opinión, pero primero tenemos que indicarte que los comentarios están moderados, y no aparecerán inmediatamente en la página al ser enviados. Evita, por favor, las descalificaciones personales, los comentarios maleducados, los ataques directos o ridiculizaciones personales, o los calificativos insultantes de cualquier tipo, sean dirigidos a los autores, a cualquier otro comentarista o la empresa propietaria de esta página. Estás en tu perfecto derecho de comentar anónimamente, pero por favor, no utilices el anonimato para decirles a las personas cosas que no les dirías en caso de tenerlas delante. Intenta mantener un ambiente agradable en el que las personas puedan comentar sin temor a sentirse insultados o descalificados. No comentes de manera repetitiva sobre un mismo tema, y mucho menos con varias identidades o suplantando a otros comentaristas. También, procura que tus opiniones estén relacionadas con lo que se comenta en esta entrada. Los comentarios off-topic, promocionales, o que incumplan todas estas normas básicas serán eliminados.


Presto mi consentimiento para que, de acuerdo a la normativa europea de protección de datos, T-Systems ITC Iberia S.A.U trate mis datos personales con la finalidad de identificar al autor del comentario previo. Estos datos se pueden ceder a las empresas del grupo Deutsche Telekom AG. No está prevista la realización de transferencias a terceros. Puede ejercer sus derechos de acceso, rectificación, supresión, limitación, oposición y portabilidad de datos solicitándolo por escrito a: T-Systems ITC Iberia SAU, Carrer Pere IV, 313. 08020 Barcelona, o a través de correo electrónico a FMB.TS-IB-PROTEC-DATOS-PERSONALES@t-systems.com. A su vez, puede dirigir cualquier consulta al Delegado de Protección de Datos a la dirección indicada anteriormente con la finalidad de identificar el autor del comentario previo y gestionar su consulta si fuera el caso.