De acuerdo con la firma consultora Gartner, para el próximo año se proyecta que al menos el 95% de las fallas de seguridad en la nube serán culpa del cliente. Son muchísimas las compañías que aún no han comprendido el Modelo de Responsabilidad Compartida de Seguridad (SRM) y el alto nivel de riesgo en seguridad que esto representa.
En una encuesta realizada por Oracle y KPMG en el 2020, sobre el grado de comprensión de las organizaciones que usan los servicios en la nube, la gran mayoría manifestó estar familiarizada con el término de Modelo de Responsabilidad Compartida de Seguridad.
No obstante, sólo el 8% afirmó que entendía realmente el SRM para cada tipo de servicio en la nube. La falta de claridad al respecto hace que muchas empresas pasen por alto varias de las responsabilidades que tienen dentro de la nube.
Y es que, “contrario a lo que se cree, la responsabilidad principal de la protección de los datos corporativos en la nube no corresponde al proveedor del servicio, sino al propio cliente. Las empresas no sólo deben preocuparse por el riesgo de perder datos o la propiedad intelectual de la información, sino también por la eliminación o modificación de sus recursos alojados externamente”, aseveró Felipe Gómez, Partner & LATAM Manager de la empresa Fluid Attacks.
En su opinión, cuando una empresa trabaja con su información en la nube consigue importantes beneficios en términos de seguridad; sin embargo, esta labor no depende de sólo una de las partes. Los proveedores de este tipo de servicio se suscriben a un SRM de seguridad globalmente aceptado, que establece que su responsabilidad se limita al cuidado de aspectos físicos, infraestructura, red y digitalización. Por su parte, el cliente es quien debe garantizar la seguridad del acceso y la identidad de los usuarios que acceden a la información, así como el resguardo de los datos que se almacenan.
“Una solución efectiva para este problema es partir de una formación en las organizaciones orientada a un cambio cultural en el que todas las partes implicadas discutan sobre el tema de ciberseguridad. Entender qué es la nube y qué requisitos de protección están bajo la responsabilidad de la compañía resulta decisivo antes de realizar la migración del negocio. Evite que los delincuentes sean quienes descubran las tareas que no se cumplieron”, concluyó el representante de Fluid Attacks.
