Las empresas se están moviendo demasiado rápido a la nube y se están dejando la ciberseguridad por el camino

Alberto Iglesias Fraga
Cloud computing
  • El 60% de las empresas se están moviendo demasiado rápido a la nube, en tanto que el personal de seguridad ni siquiera está siendo consultado cuando se compran o instalan soluciones cloud.
  • Casi la mitad de las compañías a escala mundial opta por "equipos de fuera de la organización" para proteger la seguridad de los servicios en la nube.
  • Los expertos critican la falta de claridad sobre qué equipo es responsable de la seguridad de la nube y la ausencia de estándares para administrar la seguridad en los entornos de nube híbrida.

El cloud computing hace tiempo que se consolidó como el modelo de despliegue TIC por defecto para toda clase de empresas, gracias a sus menores costes de implantación y la facilidad de trabajar con infraestructuras y plataformas como servicio en lugar de tener que configurar y mantener un centro de datos propio.

Sin embargo, este auge de la nube que tantos beneficios aporta también tiene su cara negativa: la falta de ciberseguridad. No, no hablamos de la seguridad propia de estos sistemas (uno de los mitos ya desterrados de las primeras eras del cloud), sino de su integración en el ecosistema tecnológico de la compañía en cuestión.

Y es que, tal es la velocidad a la que se están adoptando soluciones basadas en la nube (especialmente en su modalidad híbrida) que el personal de seguridad no está siendo capaz de protegerlas adecuadamente.

Así lo asegura un estudio internacional de Firemon, según el cual el 60% de las empresas se están moviendo demasiado rápido a la nube, entendiendo por ello que -en muchos casos- el personal de seguridad ni siquiera está siendo consultado cuando se compran o instalan soluciones cloud.

Leer más: Estas son las prioridades de inversión TIC para 2019

Para ser concretos, aproximadamente la mitad de las organizaciones (56%) emplean sus equipos de seguridad y cumplimiento de redes para trabajar en la seguridad de las propuestas cloud. Por el otro lado, la otra mitad de compañías opta por "equipos de fuera de la organización" para proteger la seguridad de los servicios en la nube.

"En entornos de empresas grandes y complejos, las limitaciones de presupuesto, la falta de claridad sobre qué equipo es responsable de la seguridad de la nube y la ausencia de estándares para administrar la seguridad en los entornos de nube híbrida están afectando la capacidad de las organizaciones para asegurar sus iniciativas de negocios en la nube", reza el análisis.

La complejidad es, precisamente, uno de los factores que agravan el problema todavía más. De acuerdo al informe, casi cuatro de cada diez (39%) de las compañías encuestadas reconocen que usan los modelos IaaS, PaaS y SaaS al mismo tiempo.

¿Cómo cerciorarse de que se cumplen los protocolos de seguridad adecuados en todos ellos, máxime cuando la contratación de algunos de ellos ni tan siquiera corresponde al equipo TIC? Desgraciadamente, no hay una respuesta contundente a esta cuestión...

Conoce cómo trabajamos en Business Insider.