Seamos sinceros: la seguridad de la información es algo más que un deseo o un objetivo. Si cree que una aplicación, un almacenamiento de datos o una infraestructura son completamente seguros, tenemos que hablar de la idea de continuidad y responsabilidad.

La seguridad va más allá de la estructura que proporciona la computación en la nube, y debe considerarse un proceso de trabajo continuo y con responsabilidad compartida entre todos los miembros de una organización.

Ejemplos reales, con impactos financieros y de imagen para grandes empresas

Estamos en 2014 y a la gigante Sony le han robado aproximadamente 1,5 terabytes de datos, es decir, se han filtrado episodios inéditos de la serie Juego de Tronos y otras informaciones relevantes. ¿Cómo es posible que se produzca una fuga de esta proporción y no se note nada?

Yahoo sufrió el hackeo de mil millones de cuentas de usuarios en 2013 y en junio de 2017, los sitios web del gobierno de cuatro estados estadounidenses, Nueva York, Maryland, Ohio y Washington, fueron hackeados, apareciendo mensajes antiamericanos. 

En todos los casos lo que tenemos en común son los impactos financieros y de imagen en las empresas e instituciones que conocen la importancia de la seguridad de la información en sus estrategias de negocio y por ello realizan grandes inversiones en tecnología de última generación, independientemente de que sea en la nube o no.

Entonces, la pregunta que surge es ¿cómo las organizaciones públicas y las empresas privadas sufren incidentes de seguridad en esta proporción, a pesar de que son conscientes del asunto e invierten tanto en protección?

La seguridad de la información es un desafío y no un monstruo de siete cabezas

El gran desafío de la seguridad de la información para las empresas, independientemente de su tamaño o sector, no depende sólo de la infraestructura disponible o de que los procesos de autenticación adoptados sean suficientes. Basta un clic en un inocente mensaje de correo electrónico por parte de un empleado bienintencionado para burlar años de esfuerzo y millones de dólares invertidos. 

Al igual que Amazon, las inversiones en activos de red, soluciones de software, certificaciones y cumplimiento de la normativa son una prioridad y se ofrecen a todos sus clientes, de diferentes tamaños, sectores o países. La computación en la nube hace su parte y no trata la seguridad de la información como un monstruo de siete cabezas, por lo que incorpora el reto como un proceso continuo y compartido.

Este compartir ocurre por la necesidad de que todos deben hacer su parte, además de toda la infraestructura necesaria para garantizar la seguridad, es necesario que las empresas y sus empleados respeten las políticas y procesos creados para reducir el riesgo de incidentes de seguridad.

Además de prevenir, es necesario saber cómo tratar situaciones como las descritas al principio del artículo. Saber reconocer las incidencias forma parte del proceso de mejora continua y demuestra que las empresas se preocupan por la seguridad de la información y no miden los esfuerzos para garantizarla continuamente.

Obtenga más conocimiento sobre la seguridad de la información en la nube a través de nuestro blog y redes sociales. Pregunte a los expertos de Sky.One y asegure los datos y la información de sus clientes y de su empresa.