Contrario a lo que se piensa, estar en la nube no garantiza la seguridad de la información. La nube garantiza disponibilidad, y la mayoría de los proveedores han realizado esfuerzos para asegurar su plataforma. Sin embargo, de acuerdo con un estudio realizado por International Data Corporation (Ermetic, 2021) que incluyó a 200 CISO de Estados Unidos, el 98 por ciento afirmó que su infraestructura de nube sufrió al menos una vulneración de seguridad (filtración de datos), durante los 18 meses previos al estudio, y el 43 por ciento reportó haber sufrido diez o más eventos del mismo tipo en ese mismo plazo. Si se considera que más del noventa por ciento de las empresas utiliza servicios de nube, eso significa que la mayoría de las empresas ha experimentado este tipo de vulneraciones a su seguridad.
La situación se complica cuando se utiliza más de un proveedor de nube, porque los controles de seguridad cambian de un proveedor a otro (Ermetic, 2021). Por ejemplo, en algunos servicios de nube los usuarios pueden escalar sus permisos y acceder a datos y aplicaciones que originalmente estaban restringidas. Si tiene varios proveedores de nube, asegúrese de conocer las características de sus servicios y de que llenan sus requisitos. No suponga que su servicio de nube incluye ciberseguridad. Quizá no la ofrece o debe contratarse expresamente.
Advertencia: si está en la nube, revise detalladamente sus acuerdos de servicio, consulte con su proveedor y asegúrese de que su infraestructura esté debidamente protegida. No suponga nada, verifique su situación.
Olga Bravo
Country Manager Venezuela
Publicado originalmente en Debates IESA