miércoles, 16 octubre 2019
ZONA PREMIUM
Opinión

Garantizar la protección de los datos en la nube tiene un impacto directo en la aceleración del negocio

Ángel Ortiz, Director Regional en España de McAfee

07 de octubre de 2019. 10:40h Ángel Ortiz

La nube está experimentando un gran impacto en el desarrollo de negocio. Todos conocemos ya las principales ventajas que pueden obtener las organizaciones gracias a esta tecnología, como el almacenamiento masivo o la disponibilidad. Pero, además de los beneficios a nivel tecnológico, es importante recalcar que cuando una empresa decide trabajar en la nube, aumentan sus oportunidades de acelerar el negocio. Esto es posible gracias a su capacidad de escalar rápidamente, que permite a las compañías ser más ágiles con sus recursos y ofrecer nuevas oportunidades de colaboración. De hecho, según nuestro informe Cloud and Adoption Risk Report-Business Growth Edition, la gran mayoría de las empresas que utilizan los servicios en la nube, en concreto un 87%, declararon haber experimentado una aceleración del negocio como resultado.

Sin embargo, también es cierto que aún las empresas se siguen encontrando con retos importantes en cuanto a la seguridad en la nube. Teniendo en cuenta que el 21% de los archivos que las organizaciones tienen en la nube son datos muy sensibles y confidenciales, la responsabilidad de protegerlos adecuadamente es muy grande. Para empezar, uno de los principales problemas con los que nos encontramos en algunas compañías es con que no tienen interiorizado el concepto de responsabilidad compartida y no saben exactamente cuáles son sus competencias para garantizar la seguridad en la nube. En este punto es importante destacar que cómo usan los servicios cloud, incluyendo sus datos, es su responsabilidad.

Por todo lo anterior, es fundamental que las compañías pongan en marcha de forma específica una estrategia de seguridad cloud. Una de las recomendaciones que hacemos a las organizaciones de cara a elaborar su estrategia es, en primer lugar, que auditen las configuraciones de AWS, Azure, Google Cloud Platform y cualquier otro servicio IaaS y PaaS para poder anticiparse a un posible error antes de que comprometa su seguridad. Por otro lado, es importante comprender qué servicios en la nube contienen la mayoría de sus datos confidenciales, para así reducir inmediatamente la exposición al riesgo mediante la ampliación de las políticas de prevención de pérdida de datos (DLP) para controlar lo que puede entrar o salir de ellos. Y, por último, bloquear y limitar el uso compartido donde se alojan los datos confidenciales para eliminar riesgos como el que cualquier persona con un link pueda acceder a un documento confidencial.

Los CASB como clave de la estrategia cloud

Siguiendo con la estrategia de seguridad cloud, los CASB (Cloud Security Brokers) se han convertido en un elemento esencial de la misma. Se trata de herramientas de seguridad que protegen la nube de ataques, además de otorgar a las organizaciones una mayor gobernanza del cloud y protección de sus datos sensibles. En nuestro informe estimamos que el 60% de las grandes empresas utilizará un CASB para gestionar los servicios en la nube en 2020, frente a menos del 10% de las que lo hace en la actualidad. Igualmente, las conclusiones apuntan a que las empresas tenían un 32% más de probabilidades de experimentar un crecimiento empresarial y un 45% más de aumentar la satisfacción de los empleados con respecto a la nube cuando utilizaban un CASB.

En definitiva, queda patente que las organizaciones que están tomando medidas proactivas para proteger sus datos en la nube están sacando más provecho de sus inversiones cloud; utilizando más servicios, construyendo más aplicaciones y, lo que es más importante, tienen más posibilidades de experimentar la aceleración del negocio como resultado.