Una de las mayores preocupaciones de experimentan hoy en día las organizaciones tiene relación directa con la seguridad de sus datos dado que estos últimos desempeñan un rol trascendental dentro del desarrollo de sus actividades; así entonces secretos industriales, planes de negocios, estrategias de marketing, listas de clientes, presupuestos e información personal de funcionarios, contratistas y proveedores se convierten en el objetivo primordial de la seguridad de la empresa.
A partir de investigaciones del comportamiento empresarial se ha podido corroborar que aunque la mayoría de administraciones están dispuestas a invertir en la protección de la información, no planean previamente ni enfocan apropiadamente sus esfuerzos, facilitando con esto que día a día aparezcan brechas de seguridad y que se afecte gravemente el funcionamiento de la organización. La falta de gestión de seguridad, la marginalidad en la capacitación, el perfilamiento erróneo de funcionarios, la adquisición de tecnologías sin una planeación estratégica y la ausencia de análisis de incidentes contribuyen ciertamente con más errores.
Un hecho que comúnmente sucede en ciertas organizaciones es que no se auditan ni controlan exhaustivamente los privilegios de los administradores del sistema, ello contribuye a que exista una puerta digital con la cual a un solo funcionario podría a su arbitrio copiar la totalidad de la información de la empresa en la que trabaja; además están la escasez de presupuesto para implementar sistemas que impidan la copia, impresión, visualización o envió por correo de ciertos componentes de información, la falta de conocimiento y técnicas para añadir al flujo de datos encriptación, filtros de acceso y firewalls, previniendo con ello el acceso no autorizado a la información por parte de hackers o de usuarios que cuentan con clave vigente.
Las anteriores son solo algunas de las dificultades más destacadas dentro del amplio abanico de problemas que los sistemas de almacenamiento local presentan, no obstante aparece una alternativa sólida que supera tales dificultades, ella es el modelo de almacenamiento en la nube. Con el almacenamiento en la nube es posible controlar las operaciones que realiza un usuario tales como modificación, borrado y reemplazo de archivos y/o registros, también es posible prevenir la copia no autorizada de bases de datos, de hecho se facilita crear restricciones preconfiguradas para evitar el acceso directo a los archivos con lo cual se impiden sustracciones masivas de información.
Ahora bien, el almacenamiento en la nube no es que implique menos riesgos en el manejo de información dado que al final los espacios de almacenamiento funcionan bajo sus propias reglas y podrían eventualmente ser vulnerados, sin embargo la responsabilidad de la seguridad de la información ahora no solo recae sobre un administrador de sistemas que opera dentro de la organización sino que será compartida con una corporación externa que coloca tanto tecnología de punta para almacenamiento de datos, como capital de respaldo, un nombre y una reputación.
Pero un almacenamiento en la nube por sí mismo no puede tener éxito si no se siguen algunas recomendaciones: se debe separar la información crítica de toda la demás, ello en virtud a que las mismas medidas de protección no son aplicables a todos los datos disponibles, se debe evitar almacenar datos de elevada trascendencia tales como diseños de producto y secretos de manufactura pues se entiende que tal información no requiere ser compartida más aún cuando su divulgación podría comprometer la estabilidad de la organización, se debe elegir de forma profesional el mejor proveedor de almacenamiento observando con cuidado las garantías que ofrece, escogiendo con preferencia al que sea local en vista a que es más complejo resolver discrepancias y/o definir quién tiene los permisos legales para el acceso a los datos almacenados cuando proveedor y contratante no operan bajo la misma legislación, sumado a lo anterior se requiere:
- Manejar claves reforzadas para el acceso de información
- Crear políticas de renovación de contraseñas en forma periódica
- Establecer sistemas de cifrado local para la encriptación de los archivos almacenados
- Integrar la información para comunicar eficientemente las diferentes áreas del negocio
- Gestionar los datos entendiendo las necesidades de protección
- Implementar controles adecuados de seguridad
- Crear planes de acción frente a incidencias
En conclusión, el almacenamiento en la nube presenta la ventaja de contar con infraestructura, servidores y firewalls modernos y de mejores características, además de sistemas operativos actualizados de seguridad configurable, sumado a ello están las pólizas de amparo al propietario de la información que lo compensan en caso de ataques cibernéticos exitosos o cuando ocurran violaciones a la confidencialidad de los datos.
El almacenamiento en la nube en conjunto con una gestión integral de seguridad no solo generará un ahorro sustancial a la organización sino que mantendrá protegida la información mientras permite el acceso remoto y el intercambio de los datos entre clientes, proveedores y colaboradores.
Descubre más desde Blog de Privacidad, Seguridad y Compliance
Suscríbete y recibe las últimas entradas en tu correo electrónico.
