Inicio
¿Son las aplicaciones alojadas en la nube lo suficientemente seguras por sí mismas?
Gestión

¿Son las aplicaciones alojadas en la nube lo suficientemente seguras por sí mismas?

¿Son las aplicaciones alojadas en la nube lo suficientemente seguras por sí mismas?

Las empresas de todo el mundo están cambiando a aplicaciones alojadas en la nube para la mayoría de sus necesidades de software. Las aplicaciones en la nube tienen un montón de ventajas; en lugar de depender de los datos alojados localmente, ofrecen datos desde la nube, por lo que se puede acceder a ellos desde prácticamente cualquier dispositivo con conexión a Internet. Esto no sólo hace que sus trabajadores sean más productivos y permite acuerdos de trabajo más flexibles, sino que también puede mantener sus datos más seguros, si están alojados y almacenados correctamente.

Pero, ¿es suficiente cambiar a una aplicación en la nube para mantener tus datos seguros?

Deconstruyendo la nube

La «nube» es un término algo engañoso. Obviamente, no hay una nube literal, y tus datos no están flotando en el aire. Los datos se almacenan de la misma manera que en un servidor local, en discos duros físicos. La única diferencia es que tus datos se almacenan y sirven en servidores de terceros, accesibles con una conexión a Internet.

Las grandes empresas con grandes centros de datos pueden almacenar y servir los datos de forma más eficiente (y a veces más segura) que usted, por lo que el concepto es tan ventajoso para los propietarios de pequeñas empresas.

Por supuesto, confiar en las aplicaciones alojadas en la nube tiene algunas desventajas. Se perderá cierto grado de control sobre la forma en que se almacenan los datos. Sin embargo, puedes utilizar sistemas secundarios para compensar los puntos débiles de las plataformas alojadas en la nube; por ejemplo, puedes implementar capas adicionales de seguridad para utilizarlas junto con servicios como las aplicaciones web. Esto es importante, porque como ves, no todos los servicios en la nube te proporcionarán una protección adecuada por sí solos.

Las posibles vulnerabilidades de las plataformas en la nube

Supongamos que utilizas un servicio alojado en la nube para almacenar los datos de tu empresa de un modo u otro. Querrás que estos datos permanezcan seguros pase lo que pase, pero naturalmente, habrá múltiples puntos de vulnerabilidad en los que pensar. Una violación de cualquiera de estas vulnerabilidades podría provocar el robo o la pérdida de datos:

  • Fallos del servidor. En primer lugar, es posible que tus datos se corrompan o se pierdan debido a fallos del servidor, desastres naturales u otros incidentes. Esto es muy poco probable con los proveedores de servicios en la nube de alto perfil, ya que se enorgullecen de tener múltiples copias de seguridad en varias ubicaciones físicas. Sin embargo, sigue siendo un punto de vulnerabilidad, y es importante saber cómo almacena sus datos el proveedor de la nube que ha elegido.
  • Un ataque directo o una brecha. Las violaciones de datos y los ataques maliciosos se están convirtiendo en una amenaza cada vez más popular, y los costes de dichas violaciones aumentan junto con su frecuencia. Un ataque intencionado a los servidores alojados en la nube podría dar lugar a un saqueo de datos prácticamente infinito. De nuevo, esta es una variable importante; muchos proveedores de la nube están bien defendidos contra estos ataques, mientras que otros no lo están tanto.
  • Fallos inherentes al sistema. Las malas conexiones de la API y otros fallos de seguridad podrían ser fácilmente explotados por un tercero, lo que daría lugar a la pérdida de datos incluso antes de que su información llegue al servidor. A menudo, estos fallos pasan desapercibidos hasta que es demasiado tarde.
  • Una cuenta comprometida. Por supuesto, no todos los fallos están relacionados con el servidor. Basta con una cuenta violada o comprometida por su parte para que alguien acceda a todos los datos de su empresa. Esto puede deberse a un esquema de phishing, a una contraseña débil (y fácil de adivinar) o a un empleado malintencionado que vende el acceso a su cuenta.
  • Robo interno. Un empleado descontento o codicioso también podría acceder a sus datos desde dentro, suponiendo que tenga acceso a su cuenta en la nube. No subestimes el daño potencial en este caso.

Como puede ver, algunos de estos puntos de vulnerabilidad existirán independientemente de dónde almacene sus datos; amenazas como el robo interno siempre existirán. Muchas vulnerabilidades específicas de los proveedores también existirán siempre, pero se pueden mitigar eligiendo los mejores proveedores en el nicho que hayas elegido.

Puntos clave

¿Qué conclusiones deben sacar los empresarios de esto?

  • Su seguridad depende de la integridad del proveedor. No todos los proveedores de la nube son iguales. Algunos tendrán servidores más robustos y mejor protegidos que otros, y serán más capaces de mantener tus datos seguros.
  • Las capas de seguridad de terceros pueden mejorar su protección. Sea como sea, siempre puedes mejorar tu seguridad haciendo uso de servicios de terceros que proporcionan capas adicionales de protección para tus cuentas.
  • Las buenas prácticas de seguridad interna son siempre imprescindibles. Independientemente de si confía o no en aplicaciones alojadas en la nube, debe mantener su seguridad interna en plena forma. Mantén a tus empleados bien formados y educados en las mejores prácticas.

Utilizar aplicaciones en la nube para almacenar o gestionar tus datos suele ser positivo, pero no van a proteger tus datos de forma perfecta o automática. Investiga de antemano y elige las plataformas más fiables que puedas, y luego emplea medidas de seguridad adicionales para mantener tus datos lo más seguros posible.

Tags:

Este sitio usa cookies para ofrecer la mejor experiencia. Al continuar, acepta nuestra política de cookies. Más información en el enlace.

ACEPTAR
Aviso de cookies