¿Cuáles son los peligros del Cloud Computing?
La computación en la nube, también llamada cloud computing, o simplemente “cloud” o “nube”, está lejos de ser una novedad. Es un concepto antiguo, que propone el uso de recursos e infraestructura de TI remotos y bajo demanda. De esta forma, en lugar de utilizar un servidor local para alojar sistemas críticos, utilizas una máquina ubicada en cualquier parte del mundo, pudiendo acceder a sus activos desde cualquier entorno.
La nube también provocó la revolución de los softwares-as-a-service (SaaS o softwares-como-servicio), que, como su nombre indica, se refieren a softwares que pueden contratarse al pagar una cuota mensual y utilizarse en el propio navegador, en cualquier dispositivo y en cualquier momento, sin necesidad de instalar nada en tu computadora. Una facilidad para empleados que necesitan moverse con frecuencia.
De hecho, fue la pandemia del nuevo coronavirus (SARS-CoV2) lo que impulsó el mercado del cloud computing. Al verse obligadas a mantener a sus empleados trabajando desde casa, las empresas vieron la nube como la forma más práctica y rápida de hacer que sus sistemas fueran accesibles para los trabajadores remotos, dependiendo menos de los servidores antiguos on-premise y facilitando la migración de la carga de trabajo.
¡Pero cualquiera que piense que la computación en la nube solo tiene maravillas se equivoca! Este concepto tecnológico tiene muchas ventajas y puede ser un aliado importante en la transición al nuevo normal, ayudando a tu empresa en el período de transformación digital y en la modernización de las infraestructuras. Sin embargo, también es necesario ponerse atento a una serie de riesgos y nuevas amenazas que surgen con la adopción de este tipo de solución.
Nuevo entorno, nuevas reglas
Es posible que hayas notado que la cantidad de noticias sobre fugas de datos solo aumenta cada día — hecho peligroso, especialmente ahora que tenemos vigente la Ley General de Protección de Datos (LGPD). A menudo, estas incidencias se producen por configuraciones erróneas en entornos de almacenamiento en la nube, que ocasionan que el servidor sea accesible para cualquier internauta.
En el sentido común, un servidor en la nube es, por estándar, más seguro que un servidor local, ya que se administra por un proveedor externo. Esta es una visión equivocada, ya que dichos proveedores suelen trabajar con la política de responsabilidad compartida: garantizan la seguridad física de las máquinas y asumen las vulnerabilidades en sus propios sistemas, pero...
La responsabilidad de la correcta configuración de los servidores, así como los privilegios de acceso y la sensibilidad de la información allí almacenada, recae sobre quienes contratan el servicio. Por eso es tan importante contar con una fuerza laboral especializada en infraestructura en la nube, ya que una simple configuración errónea puede comprometer la confidencialidad de la información sensible.
¿Qué pasa con el software remoto?
Lo mismo ocurre con SaaS. No es suficiente simplemente elegir la aplicación web más barata, es crucial saber configurarla correctamente, aplicar medidas de seguridad para proteger el acceso de tus empleados a los activos digitales y asegurarse de que existe una infraestructura confiable que no causa problemas debido a la indisponibilidad del servicio o vulnerabilidades en su código fuente.
Cuando se trata de la nube, también debemos tener en cuenta los aspectos legales y reglamentarios. Varios sectores (como el segmento bancario) tienen sus propias regulaciones que deben respetarse al migrar a la nube, incluido en qué país se almacenarán los datos del cliente y cuál es el plan de recuperación en caso de incidencias con el proveedor.
Infraestructuras en cloud son flexibles, modernas y pueden abaratar tus operaciones, aumentar la productividad de tu equipo y facilitar el trabajo remoto; sin embargo, es necesario tener en cuenta que un entorno diferente requiere una estrategia de seguridad diferente. Por lo tanto, en tu recorrido hacia la nube, ten en cuenta que varios aspectos de tu Política de Seguridad de la Información deben adaptarse para ajustarse a los nuevos riesgos y amenazas del cloud computing.