HistoriasTecnología

Seguridad virtual, el lado endeble de la “nube”

El 'cloud computing' crecerá 40% en 2012, pero las nuevas soluciones también abren una brecha al robo de información crítica.

03-10-2012, 3:56:28 PM
Seguridad virtual, el lado endeble de la “nube”
Elie Smilovitz / Twiiter: @smilovitz

Conforme las empresas comienzan a almacenar su información en servidores remotos, y a depender de aplicaciones online y offline de proveedores externos, incrementan su ahorro en gastos operativos. Sin embargo, muchas organizaciones descuidan la estrategia de seguridad, básica para proteger su información crítica, lo que ha multiplicado el número de ataques y robo de datos sensibles

Según la consultora IDC, los servicios en ‘la nube’
han crecido de 3.5% en 2010, 14.5% en 2011 y, durante 2012, aumentarán un 41%,
lo que ha llevado a especialistas en .Tecnologías de la Información (TIC) a
denominar el fenómeno de. cloud computing como el más importante desarrollo
sectorial en los últimos 25 años. En México, el crecimiento estimado por IDC
para 2012 en este tipo de servicios es del 7%. 

Entre las ventajas de ‘.la
nube
’ se encuentra una oferta de pago bajo demanda, la posibilidad de utilizar
potentes plataformas de internet, lo que incrementa las economías de escala,
así como organizar archivos y utilizar aplicaciones instaladas en servidores remotos,
lo que ahorra espacio y tiempo a las pequeñas, medianas e incluso grandes
empresas.

En el caso de la ‘nube
privada
’ toda la información queda almacenada dentro de las propias
instalaciones de la compañía. Las empresas que migran hacia este servicio
tienen un mayor control de su información, pero ello requiere una implicación
de todas las áreas de negocio, no sólo de .TI, así como una mayor inversión.

 

No cualquier empresa puede contar con su
propia .nube, al menos si su objetivo es ser más eficiente y ahorrar en costos,
pues la inversión será elevada. Antes de migrar de la nube pública a la
privada, expertos de Unisys recomiendan analizar si la empresa cuenta con
especialistas en TI para monitorear los sistemas, si su experiencia en sistemas
y seguridad es adecuada, si cuentan con la infraestructura física para albergar
los servidores, si sus empleados están acostumbrados a trabajar con tecnología
de punta
en el ámbito del software y, sobre todo, si tener la nube privada
representa una ventaja competitiva en el mercado.

Protección, el punto débil

Un reciente estudio
de la consultora Accenture titulado: ‘La ineficiencia de los enfoques
tradicionales de seguridad para la información digital’, revela que 76% de las
empresas ha sufrido algún ataque
informático
, mientras que una de cada cuatro no cuentan con una estrategia de seguridad y protección de
su información digital. Los resultados se basan en más de mil 800 encuestas
realizadas a ejecutivos de TI y otras áreas en empresas de 12 países, entre
ellos México.  

Según
Rafael Pereda, gerente de Tecnología en Accenture México, en muchas ocasiones
las empresas “se están concentrando solamente en cumplir con las regulaciones
de seguridad que impone el gobierno”, o bien con prácticas corporativas
estándar que se encuentran obsoletas, lo que “limita su capacidad de respuesta
y no les permite mantenerse al tanto de la evolución de las principales
amenazas digitales”.

En el 38% de los casos de ataques
informáticos se registraron robos de “información crítica”, pero entre las
empresas que sí cuentan con una estrategia de seguridad en TI, sólo se registró
un ataque exitoso, por cada cuatro ataques a empresas que carecían de ella.

Descargar archivos infectados con viruses
puede ser un error que tiene como fuente un agente externo a la empresa, pero
vender información sensible a los competidores y revelar datos de forma
accidental o intencional son riesgos que se encuentran al interior de las
organizaciones. Por lo que la estrategia de seguridad en TI debe tomar en
cuenta tanto las amenazas externas como las debilidades internas.

Alinear
la estrategia de seguridad en TI con los objetivos de crecimiento de las
empresas es uno de los rasgos de las “compañías líderes en seguridad”, explica
Pereda, quien añade que es imprescindible que las empresas sean “proactivas en
sus estrategias de seguridad” y se impliquen en la búsqueda de servicios capaces de garantizar la protección de información crítica, así como en controles internos que eviten las fugas de datos sensibles.

¿Qué
tipo de estrategia utiliza tu empresa para proteger su información crítica?

Para
saber más:

.Amazon, la supertienda que conquistó la nube

.Boomi, una solución cloud
computing

.Fraude electrónico, un negocio redondo

 

Relacionadas

Comentarios