La información que antes ocupaba grandes toneladas de papel e implicaba gastos de logística y tiempo para ser transportada, actualmente se encuentra disponible para modificarla, editarla o incluso compartirla con otras personas sin importar el lugar o el momento, gracias al almacenamiento de la nube.
El procesamiento en la nube o el cloud ha desarrollado una nueva forma de operar, un camino alternativo para el desempeño de las actividades que se ejecutaban en los servidores o en los centros de datos de las empresas.
De acuerdo con las conclusiones del estudio “Market Trends: Cloud-based Security Services Market, Worldwide, 2014” de Gartner, en la actualidad la mayor cuota de ingresos procede de los servicios cloud de email seguro, que ascenderá a un billón en 2017 [1]; sin embargo, a pesar de que existen muchas ventajas, ¿cuántas veces hemos escuchado que la nube no es una opción segura? de hecho, esa es una razón por la que algunas organizaciones se resisten a adoptar el cómputo en la nube.
En 2015, según la revista It Now la ciberseguridad pasó de ser un problema para el personal de Tecnologías de la Información (TI) a ser uno que afecta a millones de consumidores [2], progresivamente, se han ido creando programas informáticos que rompen la barrera de seguridad de datos privados.
Por ejemplo las aplicaciones para dispositivos móviles, que hoy en día al permitir al usuario estar conectado a Internet recaban datos personales en cantidades considerables, lo cual hace posible un monitoreo digital continuo, sin que los usuarios estén conscientes a menudo de que esto sucede.
Cada día la protección de datos va recobrando particular importancia existiendo dudas de que tan seguros están los datos que se suben a la nube pública.
Hay cuatro ejes en donde nos debemos de enfocar para analizar esta preocupación:
- Herramientas para proteger de ataques maliciosos: Microsoft, Amazon, entre otras nubes públicas que cuentan con las más avanzadas herramientas tanto de software como de hardware para proteger la información contenida.
- Redundancia: las nubes públicas generan espejos de información en centros de datos distribuidos en diferentes partes del mundo (inclusive algunas ubicaciones son secretas por cuestiones de seguridad).
- Penetración de intrusos físicos: los centros de datos que conforman las nubes públicas están altamente automatizados y robotizados por lo que la intervención de seres humanos en el mantenimiento y configuración de los equipos de cómputo y almacenamiento es verdaderamente minúscula.
- Perdida de información por empleados desleales o descuidados: el tener como política que los colaboradores guarden sus trabajos en la nube asegura que la empresa siempre estará en posibilidad de recuperar la información.
Por lo tanto, puedo decir que las empresas o entes públicos, por más inversiones que realicen, muy difícilmente podrán construir y mantener un centro de datos propio que pueda contar con mejores condiciones de seguridad que las nubes públicas de los proveedores que a eso se dedican.
La transformación digital obliga a modificar la manera en la que se realizan las inversiones en TI, y los primeros que deben cambiar su set de pensamientos son los responsables directos de las áreas de Tecnología, quienes desafortunadamente en algunas ocasiones son los principales “stoppers” de esta evolución derivado del temor de perder status quo dentro la organización.
__________
[1] http://www.pcworld.com.mx/Articulos/30712.htm (Julio 2016)