Dos nuevos informes confirman que la mayor amenaza contra la seguridad de los datos en la nube procede de los propios usuarios, y no tanto de atacantes externos. La forma en que se almacena la información en la nube es otro de los mayores problemas.
El primero de los análisis lo firma la consultora Ipswitch, que entrevistó a 555 profesionales de TI de todo el mundo sobre los hábitos de intercambio de archivos. Sus resultados indican que 76% de los profesionales de TI reconoce la importancia de transferir archivos de forma segura, pero el 61% de ellos no ofrece garantías sobre el intercambio de archivos en la nube. De ellos, el 32% ni siquiera cuenta con una política de transferencia de archivos y el 38% reconoce que sus procesos para identificar y mitigar riesgos son ineficientes.
La otra encuesta al respecto, elaborada por las firmas Crown Records Management y Censuswide, detecta que el 55% de los responsables de TI en empresas de más de 200 empleados, no dispone de políticas de seguridad para los datos de correo; el 58% no audita sus datos regularmente; el 60% no practica revisiones periódicas de los archivos almacenados en la nube y el 64% no filtra lo que entra en la nube.
Es más, un 76% no cuentan con un sistema que les ayude a diferenciar entre los datos que deben retenerse y los que no.
Principales carencias
De acuerdo con los expertos, muchas empresas viven en “el ahora” y no se preocupan de qué ocurrirá con sus datos “mañana”. Tampoco diseñan políticas concretas para sus archivos cloud.
Por el contrario, “muchos de los servicios de intercambio de archivos en la nube están agregando funciones de seguridad para paliar la situación, que es cada vez más acuciante”, aseveró Paul Castiglione, director de Marketing de Producto de Ipswitch.
“Si todos fuéramos perfectos, dijo, no habría errores, pero las estadísticas también muestran que un tercio de los incidentes de seguridad se debe a un error humano, otra tercera parte a errores de proceso y el resto a actividad maliciosa”.
Por tanto, sería ideal que los empleados no cometiesen errores, pero la empresa debe proporcionar la tecnología que haga imposible que éstos ocurran y ahí es clave la automatización de los procesos, señaló Castiglione.
Monitoreo de cargas, otro pendiente
Por su parte, Richard Stiles, vicepresidente de Desarrollo de Productos de StoAmigo, un proveedor de almacenamiento en la nube, explicó que muchas veces las políticas de protección las dictan los abogados y tienden a defender los intereses del proveedor, más que los de los usuarios.
Incluso, dijo Stiles, la mayoría de las empresas de almacenamiento en la nube tienden a no intervenir cuando se trata de almacenamiento. “Digamos que subo algo a mi almacenamiento en la nube. Ese proveedor que me está vendiendo el almacenamiento no presta atención a lo que estoy poniendo en el servidor, y lo único que le importa es la cantidad de espacio que ocupa”. Esto lleva a que, en ocasiones, los contratos no incluyan responsabilidades del suministrador en caso de caídas del sistema o pérdidas de datos.
Para mantener la seguridad de los datos es importante también que las empresas monitoricen la calidad de las cargas y descargas, y también que se haga limpieza de los datos antiguos, concluyó Stiles.
