Seamos honestos: la seguridad de la información es más que un deseo o una meta. Si crees que una aplicación, un almacenamiento de datos o una infraestructura son completamente seguros, tenemos que trabajar la idea de continuidad y responsabilidad.

La seguridad va más allá de la estructura proporcionada por la computación en la nube , y debe considerarse un proceso de trabajo continuo con responsabilidad compartida entre todos los miembros de una organización.

Ejemplos reales, con impacto financiero y de imagen para grandes empresas

Estamos en 2014 y el gigante Sony ha robado aproximadamente 1,5 terabytes de datos, es decir, se han filtrado episodios inéditos de la serie Juego de Tronos y otra información relevante. ¿Cómo es posible que se produzca una fuga de esta proporción y no se note nada?

Yahoo sufrió el hackeo de mil millones de cuentas de usuarios en 2013 y en junio de 2017, los sitios web del gobierno de cuatro estados de EE. UU., Nueva York, Maryland, Ohio y Washington, fueron hackeados, mostrando mensajes antiestadounidenses. 

En todos los casos, lo que tenemos en común son los impactos financieros y de imagen de empresas e instituciones que son conscientes de la importancia de la seguridad de la información en sus estrategias comerciales y, por ello, realizan grandes inversiones en tecnología de punta. , independientemente de que se en la nube o no.

Entonces, la pregunta que surge es ¿cómo las organizaciones públicas y las empresas privadas sufren incidentes de seguridad en esta proporción, a pesar de que conocen el tema e invierten tanto en protección?

La seguridad de la información es un reto y no un monstruo de siete cabezas

El gran reto de la seguridad de la información para las empresas, independientemente del tamaño del sector, no depende únicamente de la infraestructura disponible o de que los procesos de autenticación adoptados sean suficientes. Todo lo que se necesita es un clic en un mensaje de correo electrónico inocente de un empleado bien intencionado para estafar años de esfuerzo y millones de dólares invertidos.  

Al igual que Amazon, las inversiones en activos de red, soluciones de software, certificaciones y cumplimiento normativo son una prioridad y se ofrecen a todos sus clientes, de diferentes tamaños, sectores o países. La computación en la nube es parte de ella y no trata la seguridad de la información como un monstruo de siete cabezas, por lo que incorpora el desafío como un proceso continuo y compartido.

Este compartir se debe a la necesidad de que todos pongan de su parte , además de toda la infraestructura necesaria para garantizar la seguridad, es necesario que las empresas y sus empleados respeten las políticas y procesos creados para reducir el riesgo de incidentes de seguridad.

Además de prevenir, es necesario saber tratar situaciones como las descritas al principio del artículo. Saber reconocer incidentes es parte del proceso de mejora continua y demuestra que las empresas se preocupan por la seguridad de la información y no se esfuerzan por garantizarla continuamente.

Conoce más sobre la seguridad de la información en la nube a través de nuestro blog y redes sociales. Sky.One y los datos e información de tus clientes y de tu empresa.

Escrito por

Equipo Sky.One

Este contenido fue producido por el equipo de expertos en transformación digital y en la nube de SkyOne.