Seguridad y Cloud, algunos mitos que debemos derribar

La adopción del Cloud en el entorno empresarial es imparable y la seguridad ya no es un freno para su adopción. En este artículo, derribamos cuatro mitos sobre la seguridad de los servicios en la Nube. Al contrario de lo que trasciende con estas falsas creencias, el Cloud Computing es un entorno mucho más seguro que la arquitectura tradicional, ya que se delega en el proveedor gran parte de sus complejidades, simplificando estas tareas entre los equipos técnicos de las organizaciones que ya están en Cloud.

Cada vez más empresas optan por las soluciones en la Nube, y la tendencia es que cada vez sean más. Recientes informes indican que casi un 70% de las empresas ya utilizan soluciones y servicios en el Cloud, mientras que un 27% planea hacerlo en el futuro cercano. Esto depende mucho del país en el que se haga el estudio, como es lógico. Si nos referimos a España, según un estudio de la consultora Quint Wellington Redwood, para 2019 se prevé que el mercado de la Nube duplique su tamaño, llegando a los 950 millones de euros en volumen de negocio. Para 2020, se prevén 1.600 millones de gasto en servicios en el Cloud. Otros estudios afirman que el 50% de todas las empresas, a nivel global, utilizan el Cloud para su negocio.

Sea como sea, se comprueba que la adopción del Cloud es real y se confirma que la seguridad ya no es un freno para prácticamente nadie.

La seguridad sigue siendo uno de los principales riesgos y preocupaciones para cualquier empresa, pero la madurez de las soluciones y servicios Cloud, la mayor conciencia ante los diferentes riesgos y, por encima de todo, las enormes ventajas que aporta la Nube a cualquier organización y la flexibilidad y eficiencia de cara al despliegue de medidas adicionales de seguridad en modo as a Service hacen posible este despegue incontestable en nuestro país.

Cloud e información sensible 

La prueba de que el Cloud se utiliza de manera masiva y que cada vez hay más confianza en estas soluciones es que el 21% de todos los ficheros en la Nube contienen datos sensibles. Los datos a los que se refieren como sensibles son datos confidenciales —por ejemplo, registros financieros, planes comerciales, código fuente, algoritmos comerciales, etc.—.

Esto no es, necesariamente, un punto de fricción. Tener almacenados datos sensibles en la Nube no implica riesgo de por sí, sino que los datos se pueden poner en riesgo si se usan mal internamente o se comparten con el exterior violando la política establecida.

Existen ciertos mitos sobre la seguridad en el Cloud que siguen circulando y que, en ciertos entornos, pueden suponer cierto freno a la hora de optar por las soluciones en la Nube. Se trata de creencias a las que se les puede dar la vuelta fácilmente, como veremos.

Cuatro mitos sobre seguridad en Cloud

Los mitos que vamos a tratar de desterrar para siempre son pensamientos que pueden surgir en ciertos entornos ya sea por el desconocimiento del del desarrollo de la Nube, ya sea por inseguridades a nivel corporativo. Sin embargo, son bien comunes y, si no se aclaran bien, pueden difundirse y dar una imagen equivocada de lo que la tecnología puede hacer por nosotros hoy mismo.

La seguridad completa es imposible de alcanzar

La seguridad completa es imposible de alcanzar en cualquier sistema o servicio tecnológico. Incluso si dispusiéramos de una solución completamente desconectada de la red, aislada en un edificio seguro y custodiada por personal especializado, no es imposible acceder al sistema y robar los datos almacenados.

En el Cloud Computing sucede exactamente lo mismo. Lo que sí es verdad es que al confiar en proveedores especializados y con experiencia, los estándares de seguridad en la Nube pueden ser superiores a los de muchas organizaciones sin tanta experiencia.

La clave para proteger los datos y hacer de la Nube un entorno seguro está en la preparación de los profesionales de la organización. Además, es cuestión de buscar las soluciones de seguridad adecuadas para cada modelo Cloud y potenciar la creación de políticas de seguridad consistentes para todas las aplicaciones corporativas.

Hacer frente a las amenazas de manera «manual»

Falso, por varios motivos entre los que destacan los costes de optar por el camino «manual», y por otro lado la creciente complejidad de las amenazas en la forma de ciberataques. De hecho, cada vez es más evidente para cualquier responsable técnico que las complejidades actuales de la gestión de la seguridad no se podrían amortizar bajo un modelo internalizado. Disponer de redundancia, stock de hardware, personal 24×7… hace que sea inviable plantearse hacer frente a las amenazas de la manera tradicional.

La inteligencia artificial y la automatización son el futuro para hacer frente a las amenazas, además de que así se consigue agilizar y estandarizar los procesos de TI, eliminar los errores humanos y permitir al personal de TI a centrarse en otras prioridades que requieran de la creatividad.

MultiCloud no es la solución para una empresa consolidada

Este mito se resume en que existe la creencia de que el entorno MultiCloud es cosa de empresas emergentes, o start-up, pero que una empresa consolidada puede optar por soluciones mejores, más seguras y más adecuadas.

Y, claro, es falso. Una solución MultiCloud no deja de ser una elección basada en las necesidades de negocio de una organización. Además, esta opción tiene grandes ventajas que se pueden aprovechar independientemente del tamaño de la organización en cuestión, como la flexibilidad para encontrar y hacer uso del servicio en el Cloud óptimo para una necesidad particular.

La seguridad sólo depende del departamento de TI

Afirmar esto significa no ser consciente de que la responsabilidad en el uso de los datos es compartida entre el proveedor de servicios y los propios usuarios de este. Y no solo lo es en el caso del uso de los datos, sino en todos los aspectos. El modelo de responsabilidad compartida implica que el proveedor asegura la conectividad, la seguridad de la solución, la usabilidad y otros aspectos, pero la responsabilidad de la empresa implica educar a los usuarios y utilizar herramientas que les permitan saber cómo se usa y comparte la información almacenada en la Nube.

Conclusiones

La gestión de la seguridad de cualquier proyecto TI requiere profesionales muy bien preparados, especializados y cualificados. El valor de contar con un proveedor de infraestructura experimentado y certificado aporta una serie de beneficios a las organizaciones que van más allá de la abstracción del hardware: gracias a las medidas de redundancia, monitorización, segregación y aislamiento sobre las capas que gestiona el proveedor, los equipos técnicos de las empresas pueden incorporar otras capas específicas para cada proyecto, gestionándolas como un servicio.

Por tanto, es necesario disponer de políticas de seguridad completas y eficaces que todos los empleados y usuarios de la organización cumplan. De esta manera, y siendo conscientes de la responsabilidad compartida, es posible superar cualquier mito acerca de la seguridad en el Cloud y beneficiarse de las grandes ventajas que aporta este modelo.