En sus términos más sencillos, la nube es simplemente Internet. Así que cuando hablamos de software basado en la nube, nos referimos simplemente a una aplicación de software almacenada en servidores remotos y accesible a través de Internet.
Salesforce, Xero y Slack son ejemplos comunes en el lugar de trabajo.
Pero, ¿son las aplicaciones alojadas en la nube lo suficientemente seguras para que las empresas y organizaciones del sector público les confíen datos financieros sensibles y conexiones bancarias?
Para responder adecuadamente a esta pregunta, hay que tener en cuenta tres aspectos de la seguridad en la nube:
a) la seguridad de los centros de datos remotos gestionados por el proveedor de la nube
b) las medidas de seguridad que los proveedores de software en la nube incorporan a sus propios productos
c) concienciación del personal sobre la protección en línea
Tiene sentido empezar comparando la seguridad y fiabilidad de las aplicaciones basadas en la nube con la alternativa: las soluciones locales.
Mantener los servidores locales en su oficina es mucho más arriesgado
En un informe de Oracle83% de los encuestados calificaron la seguridad en la nube como buena o mejor que la de las instalaciones. En el mismo informe, 90% de las organizaciones clasificaron la mitad o más de sus datos en la nube como sensibles, lo que demuestra un alto nivel de confianza en la seguridad en la nube. He aquí el motivo:
1. Los centros de datos están bien dotados de recursos
El software in situ se almacena en una sala de servidores en algún lugar de la parte trasera de su oficina. Si esa sala de servidores se ve comprometida por un incendio, una inundación, un corte de luz o un robo, los datos se destruyen, sin ninguna copia de seguridad.
El hecho es que cualquier centro de datos de confianza tiene muchos más recursos que su departamento de TI. Mientras que usted puede ver el servidor que aloja su aplicación local, su equipo de TI probablemente está haciendo malabares con múltiples proyectos y simplemente no tiene el tiempo o el presupuesto para invertir 6 o 7 cifras en una seguridad básica sólida como pueden hacer los centros de datos de confianza.
2. Mayor seguridad, menor coste
Dado que las amenazas a la seguridad cambian constantemente, las organizaciones que alojan software en sus instalaciones deben tener en cuenta esta circunstancia invirtiendo en medidas de seguridad costosas pero adecuadas, ya sea seguridad física, cortafuegos u otras soluciones de detección de amenazas.
El software basado en la nube se ve reforzado por las medidas preventivas tanto del centro de datos como del proveedor de software, por lo que las organizaciones que aprovechan la nube se benefician efectivamente de un mayor grado de seguridad dentro de un marco de cumplimiento, a menor coste.
3. Recuperación de desastres
La mayoría de los proveedores de nube de confianza ofrecerán algún tipo de recuperación en caso de catástrofe (DR) diseñado específicamente para evitar interrupciones imprevistas, ofreciendo una tranquilidad que la mayoría de los servidores locales no pueden rivalizar.
Un ejemplo de esto es la georredundancia, que significa que si hay un problema que afecta a un centro de datos, otro servidor (normalmente en otra parte del mundo) entrará en acción automáticamente, causando una interrupción mínima y perdiendo sólo segundos de datos en los peores casos.
4. Copias de seguridad y almacenamiento externo
La nube actúa efectivamente como una instalación de almacenamiento seguro fuera del sitio que tiene sus propias copias de seguridad automáticas. La página web el coste medio de los ataques de phishing e ingeniería social para las empresas británicas es de 960.000 libras - y pueden tardar 20 días en solucionarse, por lo que disponer de algún tipo de almacenamiento de seguridad es casi imprescindible para cualquier empresa.
"Insistir en que los datos permanezcan en las instalaciones es como argumentar que el dinero debe guardarse bajo el colchón o enterrarse en el patio trasero. El control añadido se convierte en realidad en un lastre para el dinero, y un fajo de billetes bajo la cama no se puede invertir, ni es seguro." - Rick Spicklmier, CTO de Birst
¿Qué otras medidas de seguridad tienen las aplicaciones en la nube?
Los estándares de seguridad varían de una aplicación a otra. Pero cualquier proveedor basado en la nube que se precie tendrá al menos 3 tipos de capas de seguridad integradas en su aplicación:
1. Acceda a - Los proveedores tratan de proteger las cuentas de los usuarios recomendando políticas de autenticación y autorización, ofreciendo herramientas de seguridad como la autenticación de dos factores y las listas blancas de IP para garantizar el control del acceso en línea.
2. Seguridad de los datos - Los proveedores buscan proteger los datos en tránsito y "en reposo", con múltiples capas de cifrado sofisticado de extremo a extremo. De este modo, en caso de infracción, es más probable que la información altamente sensible permanezca segura. De hecho, estas capas de encriptación pueden implementarse para el software interno, pero no sin costos iniciales significativos.
3. Controles de seguimiento - Estas disposiciones detectan las amenazas y alertan a las personas pertinentes para controlar la situación.
La gran ventaja para las organizaciones es que los proveedores basados en la nube se encargarán de todas las disposiciones anteriores sin coste adicional, ya que ofrecer un entorno de trabajo seguro y fiable es el núcleo de su servicio.
Incluso con todas estas capas de seguridad adicionales, todavía hay algunas cosas que puede hacer internamente para proteger aún más su organización.
¿Qué puedes hacer?
Nos guste o no, las estadísticas dicen que el mayor riesgo para la seguridad de las aplicaciones en la nube son los propios clientes: "hasta 2022, al menos 95% de los fallos de seguridad en la nube serán culpa del cliente". Se espera que la mayoría de las infracciones afecten a credenciales privilegiadas, como las contraseñas.
En respuesta, Jay Heiser, vicepresidente de investigación de Gartner, afirma que los CIOs deben cambiar su línea de preguntas de "es la nube segura" a¿estoy utilizando la nube de forma segura?
Si estás pensando en migrar a la nube desde las instalaciones, empieza por tomarte un tiempo para considerar las políticas de seguridad del proveedor, así como las del proveedor de la nube que aloja el servicio.
Además, aprovecha las capas de seguridad que se te ofrecen. Esto puede ser tan sencillo como establecer políticas de contraseñas para el personal y utilizar herramientas de seguridad dentro de la aplicación como la autenticación de dos factores o separación de funcionesun enfoque "walls-up" que muchos proveedores ofrecen como parte de su servicio.
En resumen...
Es cierto que muchas aplicaciones basadas en la nube tuvieron problemas en sus inicios, lo que provocó los rumores de falta de fiabilidad que aún hoy asolan las salas de juntas.
Pero la tecnología ha madurado mucho desde entonces y podría decirse que es la mejor opción para las empresas modernas.
No sólo proporciona a las empresas y organizaciones del sector público una mayor seguridad y sólidos mecanismos de recuperación de desastres en comparación con los servidores locales, sino que puede ofrecer muchas más ventajas en términos de integración, aplicación de datos en tiempo real y ahorro de costes.
Por supuesto, no todas las aplicaciones en la nube son iguales, así que investigue y elija bien a su proveedor de software. Un buen proveedor siempre trabajará con una empresa de alojamiento de buena reputación y tendrá sus propias medidas de seguridad robustas para proteger a su organización.
Siempre que cuente con un proveedor fiable y una plantilla formada, el software basado en la nube es, sin duda, la opción más segura para su equipo de finanzas y tesorería.