Las empresas en la economía digital son cada vez más conscientes de lo mucho que dependen de la infraestructura digital, por eso la idea de migrar aplicaciones y datos a cloud empieza a ser algo necesario en lugar de una mera opción interesante. id:73765
No obstante, las empresas en la región EMEA se enfrentaron a retos cuando dieron el paso a servicios basados en cloud para facilitar los nuevos modelos de teletrabajo en plena pandemia. En España, siete de cada diez organizaciones tenía previsto aumentar su inversión en la nube a pesar de la crisis, según un informe de la consultora Quint. Casi un 80% de las empresas españolas cree que la nube va a ser una palanca diferencial para la recuperación o al menos que “ayudará en esta etapa”.
Aunque de momento la Covid-19 no ha dejado de ser un factor a tener en cuenta, la buena noticia es que los sistemas basados en cloud ayudan a que las empresas se orienten un poco mejor en este territorio por descubrir. Después de todo, ¿quién no quiere reducir las tareas de administración y disfrutar de la agilidad necesaria para poder hacer frente a lo que se ha convertido en un entorno tan volátil? De hecho, se podría decir que la pandemia ha validado la propuesta de valor de cloud. Por ejemplo, la transformación digital se ha convertido en un requisito para la supervivencia en el panorama actual y futuro.
La transformación digital también reduce riesgos y plantea una oportunidad de duración indeterminada para potenciar capacidades empresariales en el futuro. Esto va acompañado de un crecimiento en importancia, tamaño y, lo que resulta fundamental, de un aumento de la complejidad de las medidas de seguridad.
A medida que se incrementa la adopción y el uso y que las tecnologías cloud son cada vez una opción más prioritaria, las empresas deben asegurarse de que disponen de los procedimientos de seguridad adecuados. Primero hay que entender que la seguridad cloud significa dar soporte a tu entorno cloud a tu manera. No se trata de un enfoque con una única solución que funcione para todos.
En ese caso cabe preguntarse cómo pueden las empresas tener la certeza de que su estrategia de seguridad cloud está optimizada en ese preciso momento, de tal modo que no suponga un obstáculo para el desarrollo de sus entornos cloud en el futuro.
Evaluar los riesgos y planificar en consecuencia
Utilizar los sistemas basados en cloud no tiene que ver solo con transferir datos. Una mala planificación e implantación son dos de las razones principales por las que fracasa la migración de datos a cloud, por las que esos datos acaban siendo vulnerables o, incluso, por las que pueden sufrir ataques o perderse.
Implantar la nube con éxito requiere de una planificación cuidadosa y deliberada para proteger el entorno. Es preciso que primero se tengan en cuenta y se comprendan todos los riesgos, las vulnerabilidades y las amenazas potenciales que existen. En segundo lugar, hay que saber qué medidas de protección se deben tomar para asegurar la restauración o recuperación de backups y la replicación, además de garantizar que la red es segura o que está limitado el acceso a la infraestructura clave.
Planificar con antelación y evaluar continuamente los riesgos no solo ayudará a que la estrategia de seguridad cloud de la empresa vaya siempre un paso por delante, sino que también evitará problemas con el cumplimiento de normativas y repercusiones legales y financieras potencialmente graves.
Saber lo que especifica el contrato
Hay mucha gente que no sabe que los contratos de nivel de servicio (SLAs) y los contratos de servicios cloud solo garantizan el servicio y recurso en caso de que se produzcan incidencias. Por lo tanto, es importante comprobar la propiedad de los datos y saber qué pasaría si se cancelasen los servicios. Es bastante frecuente encontrarse con aspectos poco claros en las condiciones acordadas que se pasan por alto y que pueden ser cruciales si se produce una filtración.
Ofrecer formación a los empleados
Hay que formar de manera proactiva al personal sobre el modo en el que se navega y se usan los servicios basados en cloud implantados en la empresa. Las amenazas de seguridad pueden venir de cualquier sitio y si no se ha formado adecuadamente a los empleados sobre el entorno cloud, pueden convertirse en un importante riesgo interno. Los distintos departamentos van a necesitar diferentes niveles de formación. El equipo TI requiere un asesoramiento más especializado en comparación con el resto del personal, así como también sesiones de actualización continua para que estén siempre al día.
Cloud computing ha sido sin duda una de las estrellas del sector TI empresarial durante la pandemia. Si bien no existe un solo problema a destacar cuando se habla de informática cloud, lo que sí queda claro es que la seguridad es una de las principales preocupaciones de los directores de recursos tecnológicos, informáticos y digitales.
El crecimiento cloud seguirá acelerándose y las empresas deben prepararse para ver la evolución de sus entornos cloud a medida que se incremente su huella digital, pero solo pueden fijarse en el futuro si gestionan bien los entornos cloud ahora. Esto supone hacerlo lo mejor posible a la hora de diseñar, implantar y aplicar las medidas de seguridad cloud.