La computación en la nube ha cambiado las reglas del juego en la forma en que las personas acceden y almacenan los datos. Sin embargo, a pesar de que su popularidad se dispara para uso comercial y personal, todavía existen numerosos problemas de almacenamiento en la nube y desafíos que superar.
La mayoría de la gente usa algún tipo de sistema de almacenamiento en la nube, ya sea iCloud, Dropbox o cualquier otro servicio. Con una cantidad tan grande de datos almacenados no en nuestros propios dispositivos sino en otros lugares, no es de extrañar que las empresas quieran que sus sistemas en la nube sean lo más seguros posible. Pero eso no significa que no haya problemas de seguridad con todos los proveedores de almacenamiento.
Entonces, ¿qué problemas de seguridad seguimos enfrentando en este momento? ¿Y qué se puede hacer para darle tranquilidad?
1. Diferencias en protocolos de seguridad entre proveedores
Muchos problemas de seguridad del almacenamiento en la nube se derivan de la realidad de que los proveedores elegidos mantienen los datos para sus clientes. Mantenerlo seguro requiere un enfoque en capas, y las empresas líderes en la nube siguen las mejores prácticas de seguridad. Sin embargo, aún existen riesgos.
¿Pueden los proveedores de la nube acceder a sus datos? En la mayoría de los casos, sí. Eso se debe a que tienen las claves de cifrado asociadas para que sus sistemas puedan ver y procesar datos. Los proveedores de nube de conocimiento cero son la excepción porque solo permiten que los propietarios de datos tengan las claves de cifrado.
Dado que los proveedores de la nube pueden ver e incluso acceder a sus datos, un empleado descontento podría abusar de su poder. Los propietarios legítimos de los datos pueden no saber qué sucedió.
Relacionado: ¿Qué significa cifrado y están mis datos seguros?
Otro problema es que los propios proveedores de la nube no tienen una seguridad impenetrable. Los procedimientos que utilizan siguen siendo mucho más sólidos que los que tiene la mayoría de las personas cuando almacenan información en sistemas personales, pero no son perfectos.
Leer los detalles sobre cómo el proveedor de la nube protege sus datos es una buena forma de asegurarse de que tomen todas las precauciones adecuadas. También abre oportunidades para hacer preguntas a un representante de ventas antes de inscribirse en un plan en la nube.
2. Desconocimiento de la empresa sobre las vulnerabilidades internas
La seguridad en la nube no es responsabilidad exclusiva de un proveedor. Los propietarios de los datos deben hacer todo lo posible para evitar aumentar la amenaza de un ataque externo o eventos no deseados similares. Los expertos sugieren El descubrimiento de problemas y desafíos de almacenamiento en la nube comienza con la realización de una auditoría exhaustiva para ver dónde existen debilidades. A partir de ahí, los responsables de la toma de decisiones de la empresa están en mejores condiciones para tomar medidas rápidas y eficaces.
Los empleados suelen ser parte del problema, aunque no siempre de forma intencionada. A estudio revelado El 97 por ciento de las aplicaciones empresariales en la nube representaban TI en la sombra, lo que significa que las personas las usaban sin permiso explícito de sus lugares de trabajo. Muchos lo hacen creyendo que estas aplicaciones aumentarán su productividad o traerán otros beneficios, sin darse cuenta de que también pueden comprometer la seguridad.
Estas estadísticas muestran lo fácil que podría ser para un líder de TI de una empresa no conocer todos los problemas potenciales con la infraestructura y el uso de la nube que podrían aumentar la probabilidad de ataques.
La investigación también encontró que el 68 por ciento de todo el malware es un tipo entregado en la nube y que el 67 por ciento está relacionado con el almacenamiento. Esto enfatiza que muchos empleados, y quizás sus lugares de trabajo, pueden asumir automáticamente que la nube es segura cuando ese no es siempre el caso.
Publicar políticas en el lugar de trabajo sobre el uso de la nube es una forma inteligente de asegurarse de que todos estén en sintonía en una empresa. Hacer que los profesionales de TI de una organización configuren dispositivos completamente nuevos y monitorear el uso de la red también elimina algunos riesgos de la nube.
3. Falta de confianza en las operaciones comerciales de los proveedores de nube
Convertirse en un cliente de almacenamiento en la nube generalmente significa leer mucha letra pequeña y probablemente hojear partes de un contrato que no comprende, pero firmarlo de todos modos. Sin embargo, eso podría dar a las empresas una justificación para actuar de formas que a los clientes no les gusten.
A encuesta realizada de los sentimientos de los desarrolladores de TI sobre los tres principales proveedores de nube mostró que aproximadamente el 20 por ciento de los encuestados creía que esas empresas se involucrarían en ciertos comportamientos. Estos incluyen monetizar los datos del usuario, poner los intereses de las partes interesadas por encima de los deseos de los clientes y participar en asociaciones que los desarrolladores consideran moralmente objetables.
Los resultados de la encuesta no significan que las marcas de almacenamiento en la nube dañarán a los clientes o usarán sus datos de manera cuestionable. Sin embargo, revela lo difícil que es verificar que todos los valores y decisiones comerciales asociados con un proveedor de nube se alineen con los suyos.
Relacionado: A continuación, le indicamos cómo consultar la política de privacidad de un sitio.
Sin embargo, investigar para conocer las acciones pasadas de las empresas y leer declaraciones sobre sus misiones y valores puede ayudar a evitar sorpresas. Alternativamente, puede intentar obtener un acuerdo a corto plazo o de pago por uso para evitar quedar atrapado en una relación a largo plazo con un proveedor de nube que no es todo lo que esperaba.
4. Preocupaciones por la supervisión de la seguridad y las interrupciones del servicio
Las implementaciones exitosas en la nube necesitan una supervisión constante. Sin embargo, un Estudio de marzo de 2021 mostró que muchas empresas no tienen la fuerza laboral para lograr ese objetivo.
Más específicamente, el 44 por ciento carece del personal para administrar sus entornos en la nube. Además, el 58 por ciento de los encuestados admitió tener problemas de seguridad en la nube.
Solo el 11 por ciento de los encuestados tuvo incidentes de seguridad en el último año. Sin embargo, de ellos, los problemas del proveedor de la nube fueron las causas en el 26 por ciento de los casos, y el 22 por ciento se debió a configuraciones mal configuradas.
Cuando tales problemas causaron interrupciones en el servicio, el 24 por ciento de las personas dijeron que se necesitaron al menos tres horas para solucionar el más perturbador de esos eventos. Para el 26 por ciento de los encuestados, el tiempo dedicado fue de al menos medio día. Eso puede ser realmente perjudicial si tu también eres un negocio.
Estas conclusiones muestran que no existe una única causa de problemas de seguridad del almacenamiento en la nube. Además, causan verdaderos problemas si no se abordan a tiempo.
Los desafíos del almacenamiento en la nube son manejables
Quizás ahora esté cuestionando la seguridad de su cuenta personal de Google Drive o se sienta preocupado por la cantidad de aplicaciones basadas en la nube que los miembros de su equipo usan en el trabajo. Eso es comprensible, pero recuerde que existen riesgos con prácticamente todas las actividades en línea.
La clave es trabajar duro para estar al tanto de las vulnerabilidades y minimizarlas siempre que sea posible.
Utilice el almacenamiento en la nube y acceda a sus archivos desde cualquier lugar. Exploremos las mejores soluciones gratuitas de almacenamiento en la nube por las que puede optar hoy.
Leer siguiente
- Seguridad
- Almacenamiento en la nube
- Seguridad en la Nube
- Seguridad en línea
Shannon es una creadora de contenido ubicada en Filadelfia, Pensilvania. Ha estado escribiendo en el campo de la tecnología durante aproximadamente 5 años después de graduarse con un título en TI. Shannon es la editora gerente de la revista ReHack y cubre temas como ciberseguridad, juegos y tecnología empresarial.
Suscríbete a nuestro boletín
¡Únase a nuestro boletín de noticias para obtener consejos técnicos, reseñas, libros electrónicos gratuitos y ofertas exclusivas!
Haga clic aquí para suscribirse