Lectura 3:00 min
Seguridad en la nube, asignatura pendiente en la informática de México
En México, se prevé que para el año 2021, el almacenamiento en la nube crezca 37 por ciento. Sin embargo, la seguridad informática dentro de la misma no aumenta en igual medida, por lo que la protección de la información es de vital importancia, indicó la firma On Cloud.
En México, se prevé que para el año 2021, el almacenamiento en la nube crezca 37 por ciento. Sin embargo, la seguridad informática dentro de la misma no aumenta en igual medida, por lo que la protección de la información es de vital importancia, indicó la firma On Cloud.
Los ataques cibernéticos en la nube más comunes son aquellos que se dan en el tema de transmisión de datos, es decir, cuando la información pasa de un lado a otro y no se tiene un enfoque de seguridad a esa protección, el problema más grande se da en la encripción de los datos.
“En México estamos iniciando un periodo de transición, cada vez nos involucramos más en el tema de la protección en la nube para pequeñas y medianas empresas gracias a su accesibilidad, ya que para una Pyme es más asequible contratar un servicio de nube que invertir en una infraestructura, y al adquirirla se fuerzan a adoptar una cultura por la seguridad”, asegura Esteban Rey, director de On Cloud.
Según Esteban Rey, “es un mito cuando dicen que una vez que tu información está en la nube es más vulnerable. Hoy es tan segura como una infraestructura en sitio y mucho más adaptable a nuevas medidas, sin embargo, el enfoque de protección es diferente, ahora en lugar de cuidar la información que vive dentro de la empresa se tiene que proteger mientras viaja”.
Y aunque los riesgos están latentes también existen maneras de hacerles frente, los estudios demuestran que alrededor del 60% de las empresas que implementan herramientas adecuadas de inspección en la nube pueden padecer menos de incidentes de seguridad.
“Un tema típico de amenaza en materia de seguridad en la nube siempre ha sido y será el usuario, sin embargo, dándole la vuelta a la moneda si ese usuario es consciente de todos esos peligros, se eliminan en gran medida”, comentó.
On Cloud recomienda implementar más y mejores herramientas como Sandbox, que es un espacio aislado y seguro, donde los programas sospechosos se ejecutan para revisar su comportamiento y comprender su propósito, sin poner en peligro la red de una empresa.
Además de un gateway de seguridad de web que protege los datos mientras viajan y un firewall que controla los accesos y a la información que pasa y en conjunto, se consideran un buen filtrado de datos en la mayoría de las amenazas.
“También, se necesita definir primero el alcance, qué es lo que estoy protegiendo, qué datos van a vivir ahí y entonces sí, definir políticas flexibles, porque la nube permite un cambio constante y necesita hacer políticas que se adapten y que inviten a las personas a comprender cuál es el objetivo de éstas, porque si la gente opina que todo lo que no está prohibido está permitido se pueden hacer lagunas de seguridad, en cambio si se les explica que te estás cuidando de ciertas cosas por estas razones, van a cuidar de ese activo”.