Por Alejandro Desfassiaux: La adopción del modelo de cómputo en la nube (cloud computing) ha permitido a las empresas ser más rentables, tener una oferta más flexible y escalabilidad más ágil. Sin embargo, ha abierto nuevas brechas de seguridad para las empresas.
En el cómputo en la nube, el acceso al almacenamiento de archivos o incluso software se realiza a través de internet. Es decir, no es necesario que el usuario tenga los archivos ubicados en su equipo de cómputo o en los servidores de su empresa, basta con que tenga conexión a internet y podrá acceder a diversos servicios.
En otras palabras, la información, que anteriormente residía en las infraestructuras de las propias empresas. Ahora está en servidores de proveedores ubicados, muchas de las veces, en otros países. Esto conlleva que mucha de la responsabilidad de la salvaguarda de dicha información recae en el proveedor de los servicios en la nube.
De acuerdo a la encuesta Digital Trust Insights 2024, realizada por PwC, “47% de los ejecutivos mexicanos encuestados destacó que su empresa utiliza más de un proveedor de nube”. Sin embargo, más del 30% de las empresas no implementa sistemáticamente prácticas estándar de ciberdefensa.
Según el informe Puntuación Global de la Nube de la BSA, México ocupa el lugar 15 en una lista de 24 países. Analizados por la viabilidad de sus entornos legales y política públicas que favorecen al desarrollo del cómputo en la nube. Japón, Australia y Estados Unidos ocupan los primeros lugares.
Por ello, las personas y empresas deben tener en claro que la seguridad en la nube no se limita a procesos computacionales. Toda vez que los datos viajan por infraestructura tangible, como servidores, discos duros, enrutadores, cableado y requieren a su vez equipos de cómputo –que a su vez pueden ser vulnerados– y energía eléctrica.
Te puede interesar: 86 Aniversario de la Expropiación Petrolera
De este modo, además de prevenir amenazas a la infraestructura física, se debe garantizar la seguridad del hardware y software informáticos de la red central. Los sistemas operativos que soportan el servicio, el hardware del usuario final, así como su información y datos personales.
Como puede verse, este tema va más allá de delimitar las responsabilidades de ciberseguridad entre prestadores y prestatarios de este tipo de servicios. Incluyendo, de definir cuáles son compartidas, toda vez que la propiedad de estos componentes depende de diversos factores. Por lo que el uso de la nube debe formar parte de la estrategia global de ciberseguridad de las corporaciones.
Además, es necesario capacitar al recurso humano para que haga uso responsable de este tipo de servicios, de manera que cada colaborador no se convierta a su vez en un riesgo. En ese sentido, es importante recalcar que el uso de servicios en la nube no autorizados en redes corporativas constituye un riesgo.
No debe sacrificarse seguridad por comodidad. Por ello, es fundamental que las empresas realicen un detallado análisis de los riesgos y amenazas que implica el cómputo en la nube. Y desarrollen estrategias que les permitan adoptar este modelo, y escalarlo de manera segura.
Sigue leyendo: Cómputo en la nube: el reto de seguridad del futuro