Actualidad

Tecnologías de la Información

Las pymes se resisten a la migración digital a la nube

En 2017, el 42% de las empresas europeas sufrió, al menos, un incidente de seguridad que afectó a los datos

dreamstime
dreamstimelarazon

Dar el paso cuesta, confiar toda la información de la empresa a la nube, es decir, a un servidor que gestiona otro ente resulta crítico, sobre todo a las pymes. Los pequeños negocios, que se autoadministran en muchas áreas, temen perder el control al depender de una indraestructura digital, que saben que aporta muchas ventajas de competitividad, pero abre la ventana de la incertidumbre en cuanto a la seguridad. En este sentido, los últimos datos de IDG muestran que el 73% de las empresas tiene al menos una aplicación, o una parte de su infraestructura TI, en la nube.

Sin embargo, este paso no resulta suficiente. Los datos también muestran que los departamentos TI soportan la presión de migrar el 100% a la nube. El cambio se da a gran velocidad, pero no lo hacen sin riesgos. Tras entrevistar a más de 250 responsables de seguridad TI, Kaspersky Lab descubrió que la expansión sin control de la nube es la principal preocupación de seguridad para más de la mitad (58%) de los CISOs (director de seguridad de la información, por su siglas en inglés) europeos.

A pesar de la falta de recursos y financiación, las empresas en expansión cada vez son más eficientes gracias al uso de aplicaciones para la gestión de proyectos, ventas y de servicio al cliente. Pero como los datos del cliente forman un elemento central de estas soluciones, ¿están convenientemente protegidos, así como garantizada la continuidad del negocio ante la evolución de las «ciberamenazas»? Como apunta el informe de Kaspersky Lab «From data boom to data doom: the risks and rewards of protecting personal data», en 2017 casi la mitad de las pymes (42%) europeas experimentó al menos una brecha de seguridad y más de una cuarta parte (27%) de las empresas sufrieron entre dos y cinco ataques, aunque la mayoría (72%) pensaba que estaba adecuadamente protegida frente a ese tipo de incidentes. Y esto preocupa cuando un gran volumen de firmas (94%) almacena informes financieros, así como datos personales de los clientes, números de cuenta (80%) y datos de tarjetas bancarias (78%) tanto en dispositivos de empleados, servidores internos y en nubes públicas.

Híbrida

Una de las opciones más extendidas en la actualidad es la nube híbrida, una suerte de entorno digital que emplea una combinación de servicios de nube pública de terceros y de privada, con una orquestación entre ambas plataformas. Check Point informa de que el 70% de las empresas europeas ya cuentan con infraestructuras de nube híbrida.

España, por su parte, continúa a la cola respecto a la adopción de esta tecnología comparado con el resto del continente. Sólo un 27% de las empresas españolas han implantado un infraestructura de este tipo. Además, durante el último año, más del 50% de los incidentes gestionados por el equipo de respuesta ante incidentes de Check Point estaban relacionados con la nube.

Por eso, en estos casos, también hay pros y contras. Al usar múltiples plataformas «cloud» dentro de una infraestructura de nube híbrida, las empresas pueden entregar sus productos y servicios más rápidamente, optimizar su rendimiento y mejorar la fiabilidad de los servicios. Sin embargo, a pesar de sus ventajas, el «cloud computing», sobre todo cuando la infraestructura está alojada en un tercero, puede presentar retos adicionales de ciberseguridad. Una filtración media de datos en un incidente en la nube pública, puede suponer a la empresa casi 1,5 millones de euros. Así, mientras que la infraestructura TI de una organización se vuelve heterogénea con la nube, los CISOs se enfrentan a nuevos dolores de cabeza para mantener sus datos seguros y, como resultado, proteger las finanzas de la empresa.

Si los empleados utilizan almacenamiento en la nube y otras herramientas que cuentan con bases de datos, hay que asegurarse que todos los servicios sean confiables. Resulta preferible restringir el uso a unos pocos proveedores autorizados. Esto se debe a que una de cada tres (31%) empresas globales almacenan datos protegidos por los estrictos límites de la GDPR. Además, estos datos son cada vez más difíciles de controlar porque el 20% de los datos confidenciales de clientes y corporativos se encuentran fuera el perímetro corporativo, como recoge el informe de Kaspersky Lab.

Todo ello significa que en 2019 el reto está claro: se necesita trabajar más en la seguridad en la nube a través de auditorías internas y externas, capacitación en concientización sobre ciberseguridad y seguridad confiable.Porque la solución forma parte de un enfoque holístico de la protección de datos.