Las 4 cosas que hay que pedir al responsable de IT para proteger los datos de su empresa en la nube
Cultura tecnológica
¿Qué medidas preventivas pueden adoptarse para garantizar la confidencialidad de los datos?
Algunos directivos se eximen erróneamente de la responsabilidad de proteger los datos de su empresa, transpasando esta tarea a los sistemas de protección ofrecidos de forma nativa por sus proveedores de nube. He aquí algunos consejos prácticos sobre cómo recuperar el control de la confidencialidad, en particular mediante una política de cifrado de datos.
El riesgo de fuga de datos en la nube es real, a pesar de la retórica de los proveedores de alojamiento
Las soluciones de colaboración basadas en la nube son una forma legítima de que las empresas aumenten su flexibilidad y productividad. Sin embargo, aumentan de facto el riesgo de que los datos sensibles se vean comprometidos. Según el informe Seguridad de la nube 2023 de Cybersecurity Insiders, el 24 % de las empresas ha sufrido algún incidente de seguridad en la nube en los últimos 12 meses.
La nube está haciendo añicos el enfoque tradicional de «fortaleza» de la ciberseguridad. Las aplicaciones y los datos ya no se alojan en los servidores propios de la empresa, sino en la infraestructura del proveedor de SaaS o de la nube. Sin embargo, los directores de empresas, que son responsables de los datos en virtud del RGPD, no pueden desentenderse de su responsabilidad en los retos de seguridadescondiéndose detrás de sus proveedores de servicios en la nube.
Las empresas son responsables de la seguridad de sus datos en la nube
En términos jurídicos, los contratos Cloud definen un reparto de responsabilidades.
Corresponde a la empresa cliente comprender plenamente los mecanismos de protección proporcionados por el proveedor y aplicarlos correctamente. Esta última no puede ser considerada responsable si se ha creado una vulnerabilidad como resultado de una configuración incorrecta de un servicio en la nube o si se ha dejado abierto el acceso.
Es esencial tener en cuenta estos retos de confidencialidad. Sea cual sea su sector de actividad, las empresas crean y manejan datos sensibles a diario. Una violación de la confidencialidad puede tener graves consecuencias financieras, operativas, de reputación, legales o reglamentarias.
Las 4 cosas que hay que pedir al responsable de IT para proteger sus datos en la nube
Para ayudar a los empresarios a recuperar el control de su seguridad, PRIM’X ha publicado un libro blanco dedicado a «La confidencialidad de los datos en la era de la nube».
Este documento práctico recomienda pedir a los responsables informáticos o de seguridad que adopten determinadas medidas preventivas:
- Implantar una estrategia de copias de seguridad automáticas, realizadas a intervalos regulares y comprobadas con frecuencia para garantizar que el sistema de información pueda restaurarse en caso de incidente.
- Configurar una encriptación por terceros. Al dotarse de su propia solución de cifrado, una organización tiene la garantía de conservar el control sobre su política de confidencialidad. Podrá aplicar una auténtica estrategia de cifrado de extremo a extremo a los datos en «reposo» cuando se almacenan en un servidor en la nube, y en «tránsito» cuando los datos salen del servidor en la nube y son consultados por el usuario.
- Integrar la seguridad en las soluciones de colaboración. Para que esta política de cifrado se respete, debe integrarse en la vida laboral cotidiana. Los empleados deben poder aplicar las funciones de confidencialidad sin salir de su entorno de trabajo habitual.
- Cumplir las promesas del cifrado. Al margen de los argumentos de marketing esgrimidos por algunos editores, conviene recordar que, además del cifrado, es necesario que los datos solo sean comprensibles para los usuarios autorizados. Esto significa prestar especial atención a la ubicación y las condiciones en las que se almacenan las claves de cifrado de la empresa.
La seguridad de los datos en la nube es una responsabilidad compartida que no debe descuidarse. Siguiendo estas cuatro acciones clave, reforzará la protección de su información sensible y garantizará la confidencialidad de sus datos. La prevención y una sólida política de cifrado son sus mejores aliados frente a las ciberamenazas.
Descargue nuestro Libro Blanco sobre la nube para conocer todos nuestros consejos
