La secuencia “123456” es la contraseña más utilizada para servicios online, según un estudio del Centro de Ciberseguridad Nacional del Reino Unido. El informe revela que 23 millones de personas en el mundo usan esa combinación, lo que no es una buena noticia si se considera que los riesgos presentes en el cibermundo no tienen tanto que ver con la seguridad de la nube por sí misma, sino con los usuarios y sus comportamientos, señalan los especialistas.
Además, independiente del modelo o proveedor de servicios en la nube, la seguridad de los datos es responsabilidad de las empresas que los manejan y, si se llega a producir un acceso no autorizado a dicha información, es la reputación de la compañía la que sufrirá.
“En la nube la seguridad, en esencia, sigue siendo la misma”, dice Oliver Hartley, Chief Technology Officer de Soluciones Orión. Para el ejecutivo, esto se trata de la conciencia que tiene el usuario, “si no soy consciente de los riesgos que tengo, no voy a hacer nada”.
Una investigación de Thales y el Instituto Ponemon, en la que participaron más de 3.000 profesionales de seguridad TI, puso de manifiesto una disparidad entre el rápido crecimiento de los datos almacenados en la nube y el enfoque de las organizaciones para proteger la información confidencial. El estudio dice que, mientras el 48% de los datos corporativos están guardados en la nube, solo el 32% de las organizaciones cree que protegerlos en el Cloud es su responsabilidad.
La idea existente de que una organización que mueve su infraestructura a la nube aumenta los riesgos de exposición a brechas y ataques, porque es un tercero el que administra su seguridad y, por lo tanto, pierde independencia, parece ser solo un mito. Ricardo Seguel, Ph.D., director del Magíster en Ciberseguridad de la Universidad Adolfo Ibáñez, dice que “este tercero se compromete por contrato a cumplir un nivel de servicio y de seguridad, que –de cierta manera– es más alto que el nivel que se podría lograr antes sin servicio en la nube”.
LOS DESAFÍOS
Ya está comprobado que la nube funciona y que cuando una empresa quiere hacer la migración de sus sistemas debe preocuparse de lograr una rápida curva de aprendizaje. Otro punto que destacan los analistas tiene que ver con elegir bien qué aplicaciones hacer migrar y qué resultados esperar.
Dentro de los desafíos que conlleva una migración al Cloud está el control de los niveles de servicio comprometidos por el proveedor, las multas por incumplimiento y la propiedad de la información. El académico Ricardo Seguel dice que este último aspecto es el más sensible y la razón por la cual muchas empresas escogen un modelo híbrido. Es decir, “una organización elije mantener parte de su infraestructura para administrar y resguardar la privacidad de la información crítica para el negocio. Y, por otro lado, mueve a la nube aquellas aplicaciones e infraestructura que no son críticas”, explica.
En esta línea, Paul J. Sussex, Digital and Financial Services Cloud Leader para EY Américas, dice que “para comprender y gestionar los variados riesgos asociados con el uso de la nube, se debe adoptar un enfoque holístico para identificarlos, medirlos y monitorearlos, así como seguir el ritmo de una manera que no dificulte las necesidades del negocio”.
Según la consultora Gartner, hasta 2025 el 99% de las fallas de seguridad en el Cloud será culpa del cliente. Para poder combatir esto, “los CIO pueden implementar y aplicar políticas sobre propiedad de la nube, responsabilidad y aceptación de riesgos. También deben asegurarse de seguir un enfoque de ciclo de vida y establecer planes centrales de gestión y monitoreo para cubrir la complejidad inherente del uso de varias nubes”, dice Gartner.
SEGUIR LEYENDO: https://digital.elmercurio.com/2019/10/30/EMXX-X/EMXX-X-20191030-008#zoom=page-width