La nube es segura para pymes, ¿sabes por qué?

Escrito por: media el 26/11/15 9:00

ES_La_nube_es_segura_para_Pymes.jpg

Según la última encuesta anual sobre El estado de la nube1, el 30% de las empresas recurre a la denominada nube pública –es decir, disponible a través de servidores de terceros–, el 5% lo hace a la privada –aquella en que los servicios en la nube los proveen servidores bajo la titularidad de la compañía– y un 58% combina ambas tecnologías. Por lo tanto, apenas un 7% vive todavía de espaldas a las ventajas del cloud, de las que ya hemos hablado en nuestro blog.

Este elevado nivel de adopción del cloud confirma el crecimiento de una industria que, a finales de 2015 y según la consultora tecnológica Gartner, contará a nivel global con una cifra de negocio próxima a los 170.000 millones de euros.


Datos como estos indican que el
cloud ya no es una opción, sino una obligación asumida por la mayoría de empresas en un contexto digital. Aunque esta afirmación tiene una base sólida está sesgada, porque considera básicamente la tasa de penetración de la nube en grandes empresas, y rara vez tiene en cuenta el uso de la nube entre las pequeñas y medianas empresas.

Como en cualquier otra decisión empresarial, la adopción o no de la nube por parte de una pyme puede venir dictada por una lógica de costes. Pero el gran condicionante son las dudas hacia los estándares de seguridad y privacidad que ofrece esta tecnología.

El control no es lo mismo que la seguridad

En un contexto en el que aumenta el cibercrimen, en el que hasta Apple ha padecido una brecha de seguridad en su servicio iCloud y en el que todavía existe un gran desconocimiento hacia una tecnología relativamente nueva, la reticencia de las pymes hacia la nube resulta comprensible y legítima.

Sin embargo, a la hora de pensar en dar el paso hacia la nube es necesario un análisis más profundo, que trascienda el tópico de que apostar por ella equivale a no saber dónde se está depositando la información. De hecho, cualquiera puede entrar a la fuerza en las oficinas de una empresa y robar los servidores.

Por eso es clave entender que, aunque se trate de términos parecidos, control no equivale a seguridad. De hecho, los datos sobre ciberataques revelan lo contrario: ‘controlar’ nuestra información manteniéndola en nuestro servidor local no implica una mayor seguridad. Según el State of Cloud Security Report más reciente –a cargo del proveedor de soluciones de seguridad para la nube Alert Logic–, las empresas que emplean la nube sufren de media 27,8 ataques al año, mientras que aquellas que cuentan con sus datos almacenados y accesibles únicamente en sus propias instalaciones reciben 61,4.

Mitos y leyendas sobre las copias de seguridad

Otro tópico que fomenta el rechazo a adoptar la nube como espacio en el que desarrollar muchas de las acciones diarias de una empresa –y no sólo la función de almacenamiento, como se cree en ocasiones– es que, a diferencia de una copia de seguridad física, nos expone a perder todos nuestros datos.

Las pymes a menudo no cuentan con protocolos sólidos de realización de copias de seguridad, que dependen de la capacidad organizativa y de la disponibilidad de unos minutos libres de un determinado trabajador. En cambio, muchas soluciones en la nube cuentan con una operativa automática de copias de seguridad, y almacenan los datos de sus clientes en varios servidores, asegurando que hasta la más insospechada catástrofe no pueda borrar de un plumazo toda nuestra información.


¡...Es el
password, estúpido!

También hay que diferenciar entre los riesgos de la nube y los derivados de una mala gestión de nuestras contraseñas. Por ejemplo, la brecha en el sistema iCloud de Apple a la que nos referíamos antes no tuvo que ver con la irrupción por la fuerza de un hacker en la nube, sino con el acceso a las contraseñas de los usuarios que se vieron privados de su derecho a la intimidad.

En este sentido, es tan importante contratar a un proveedor de servicios de cloud que ofrezca las mayores garantías de seguridad como aprovechar la protección mediante una buena elección de contraseñas. Es recomendable evitar usar el mismo password en múltiples plataformas, combinar el uso de letras, números y símbolos, y evitar vincularlo a datos fácilmente rastreables de nuestra vida personal, como nuestra fecha de cumpleaños.


La encriptación: una muestra de solidez

Además de por su mayor nivel de seguridad y por la automatización con que produce copias de seguridad, existen otras muchas ventajas que desmienten la vulnerabilidad de la nube. Una fundamental es la encriptación: el sistema de cifrado que nuestro proveedor emplea para codificar nuestra información y hacerla ininteligible para todo aquel que acceda a la misma de forma ilícita.

A pesar de que existen soluciones en el mercado para encriptar la información disponible en un servidor propio, son pocas las pymes que disponen del nivel de conocimiento o del presupuesto suficiente para dotarse de esta medida de seguridad. En cambio, y precisamente por el escrutinio público sobre su seguridad al que están sometidas continuamente, el grueso de soluciones en la nube aportan de forma gratuita y como muestra de solidez unos altísimos estándares de encriptación que, de nuevo, vuelven más segura la información alojada en el cloud que la disponible en un servidor local.


Consejos para la elección de un proveedor de servicios en la nube

A la hora de optar por la nube, las empresas se enfrentan no sólo a estas y otras reticencias sobre su seguridad, sino a una oferta muy diversa y a un proceso de toma de decisión muy distinto al de la adopción de otros tipos de tecnologías.

Por eso es importante estudiar el valor de la información que se quiere proteger, la derivada legal de su extravío y si la empresa opera en un sector que tenga limitaciones regulatorias. Por ejemplo, en muchos países las empresas de los sectores bancario o sanitario no pueden alojar su información fuera del país en el que operan.

Una vez se dispone de esos datos y se sabe qué cantidad puede destinarse a la entrada en la nube, la pyme tiene una referencia clara del coste de oportunidad de dar un paso adelante.

Para la elección de un buen proveedor es muy importante prestar atención a lo siguiente:

  • ¿Solución pública o privada? En el caso de que sea pública, ¿con qué medidas de seguridad cuenta para su infraestructura? Vigilancia, circuito cerrado de vídeo…
  • ¿Qué tipo de encriptación ofrece?
  • ¿Incorpora herramientas para monitorizar el acceso?
  • ¿Qué tipo de autenticación utiliza?
  • ¿Cumple con las leyes y estándares del sector o país en el que está basada?

En el caso de Signaturit, nuestra solución no sólo ofrece la tecnología más rápida y con mayor cobertura legal para solicitar y realizar firmas electrónicas, sino también un panel de gestión en la nube desde el que poder acceder en cualquier momento al historial de documentos firmados.

A tal efecto, empleamos los estándares de encriptación que rigen a los bancos, y ofrecemos diferentes niveles de acceso a los distintos usuarios para regular quiénes pueden acceder a una determinada información, editarla, etcétera. Y además, cumplimos con la legislación europea y estadounidense en torno a nuestra actividad.

Si quieres descubrir más beneficios sobre nuestra solución de firma electrónica para la firma y gestión de documentos en la nube, puedes descargarte el siguiente whitepaper.

Este post también está disponible en inglés.


POSTS RELACIONADOS


New Call-to-action

 


 1. El estado de la nube - RightScale

Etiquetas: Transformación Digital

Subscríbete al blog

Últimos posts