La inseguridad informática podría estancar a “la nube”

Un reciente estudio de CA Technologies y el Ponemon Institute, una firma de investigación especializada en privacidad y protección de datos, reveló que mientras que los principales servicios que buscan las empresas en la nube son el software, la infraestructura y la plataforma como servicios; los proveedores del servicio se enfocan más en ofrecer una implementación rápida a un menor costo, dejando de lado, unos y otros, el tema de la seguridad de la información.

Aunque este estudio fue aplicado a 103 proveedores de servicios Cloud en Estados Unidos y a 24 en seis países europeos, es digno de tomarse en cuenta, sobre todo en México donde las empresas se siguen preguntando qué tipo de información y hasta dónde pueden llegar para subirla a la nube y con cuánta seguridad pueden mantenerla ahí.

Algunos de los datos son contundentes: el 69% de los proveedores cloud considera que la responsabilidad de la seguridad es del cliente, mientras que el 35% de los usuarios de cloud cree que la seguridad es su responsabilidad.  En una disminución del porcentaje, sólo 16% de los proveedores piensa que la seguridad es una responsabilidad compartida, frente al 33% de los usuarios que lo creen. Finalmente el 32% de proveedores y usuarios de cloud coinciden en que la seguridad es responsabilidad del proveedor.

Al respecto, Mike Denning, director general de Seguridad en CA Technologies señala que si bien el foco actual de las empresas cloud es ofrecer una implementación muy rápida de servicios a bajos costos, “en la medida en que las organizaciones lleguen al punto en que lo único que se puede migrar a cloud  computing sean los datos y aplicaciones más sensibles, se encontrarán en un punto muerto”.

Esto significaría que la nube podría llegar a un estancamiento “si el riesgo para la seguridad es mayor que los beneficios potenciales de ahorro de costes y de agilidad”. Las organizaciones podrían retomar el tema hasta que vean que la seguridad cloud es tan buena o mejor que la seguridad de sus propias empresas.

Resulta paradójico que menos del 20% de los proveedores cloud de Estados Unidos y Europa ven la seguridad como una ventaja competitiva, y menos del 30% considera la seguridad como una responsabilidad importante; en el mundo se siga cuestionando el modelo, especialmente con casos como el de Sony y su red de PlayStation que tras el ataque a sus sistemas, pusieron en jaque información prioritaria para millones de sus clientes.

Larry Ponemon, presidente y fundador del Ponemon Institute, institución que llevó a cabo el estudio, señala que la creciente preocupación sobre los riesgos potenciales para la información confidencial y sensible en la nube, será cuestión de tiempo para que los usuarios exijan sistemas de seguridad probados y mejorados.

Así que su recomendación para esas empresas que están analizando el tema de tener un proveedor cloud, es examinar a fondo a los proveedores, sus aplicaciones y su infraestructura “en función de su capacidad para salvaguardar la información”. Esa presión generará un ánimo de compartir la responsabilidad de crear un entorno informático seguro.

No basta con disminuir costos, lo cual es una realidad para la implementación de proyectos a distancia. Con la nube hoy en día es más rápido y menos costoso abrir oficinas en distintos puntos del país o del mundo y operar de manera transparente, sin embargo, la información prioritaria sigue dentro las empresas, a salvaguarda de las áreas de Tecnología.

¿Estás pensando en adquirir servicios cloud? ¿Has comparado sus garantías de seguridad? ¿Qué tanto crees que es tu responsabilidad como empresa, la seguridad de tu información?

Alto Nivel Equipo de jóvenes periodistas cuyo objetivo es explicar las noticias más relevantes de negocios, economía y finanzas. Nos apasiona contar historias y creemos en el periodismo ciudadano y de servicio.