A medida que las empresas de la economía digital son cada vez más conscientes de cuánto dependen de la infraestructura digital, la idea de migrar aplicaciones y datos a la nube se convierte en algo imprescindible, más allá que sólo deseable.
En Latinoamérica, un gran número de empresas lo tienen claro. De acuerdo con el Reporte de Protección de Datos Veeam 2021, más allá del 2020, las compañías mantienen sus esfuerzos por modernizarse, migrando a un ambiente híbrido: la cantidad de servidores físicos continúa en descenso y la de máquinas virtuales está estable mientras que el porcentaje de infraestructura alojada en la nube sigue en aumento. La tendencia sugiere que, para finales del 2022, la mitad de todos los servidores de producción se encontrarán en la nube.
Si bien, aún queda un largo camino por recorrer conviviendo con el Covid-19, la buena noticia es que los sistemas basados en la nube están ayudando a las organizaciones a navegar un poco mejor en estas aguas desconocidas. Después de todo, ¿quién no querría la agilidad necesaria para responder al entorno tan volátil de la actualidad, sin tener que recurrir a una mayor gestión? De hecho, se podría argumentar que la pandemia realmente validó la propuesta de valor de la nube; esto es, la transformación digital es ahora un requisito previo para la supervivencia en el panorama actual y futuro.
La digitalización también se ha convertido en un caso de reducción de riesgos y una oportunidad imperecedera para desbloquear las capacidades de negocio por venir. Con esto, sin duda viene una mayor importancia y tamaño pero, lo que es más retador, también un aumento en la complejidad de las medidas de seguridad. Conforme crece la adopción y el uso y tecnologías en la nube son cada vez más prioritarias, las empresas deben asegurarse de que están implementando las medidas de seguridad adecuadas. Esto empieza por comprender que la seguridad en la nube significa que cada uno debemos respaldar los entornos de nube bajo nuestras circunstancias particulares. En otras palabras, no hay un enfoque único para todos.
Entonces, ¿cómo pueden los negocios asegurarse de que su estrategia de seguridad en la nube está optimizada para el momento, de forma que no obstaculice la madurez de sus entornos de nube en el futuro? Rick Vanover, director senior de Estrategia de Producto en Veeam, y Dave Russell, vicepresidente de Estrategia Empresarial en Veeam, proponen estas tres acciones que deben formar parte de la estrategia.
Evaluar los riesgos y planificar en consecuencia a ello
Usar sistemas basados en la nube no se trata sólo de transferir datos. Una razón clave por la que la transferencia de datos a la nube falla, se vuelve vulnerable o, peor aún, se ve sujeta a un ataque o a una pérdida, es justamente una mala planificación e implementación. Para que la iniciativa sea exitosa, requiere una planificación cuidadosa y deliberada para proteger el medio ambiente.
En primer lugar, esto debería implicar el tener bien considerados y comprendidos los diferentes riesgos, vulnerabilidades y amenazas potenciales que existen. En segundo, entender qué contramedidas hay que tomar para garantizar una restauración o recuperación segura de los respaldos y las réplicas, así como hacer lo propio con la red los accesos a la infraestructura clave, garantizando que se encuentran debidamente protegidos y con las políticas necesarias.
La planificación anticipada y la evaluación continua de riesgos no sólo ayudarán a la organización a mantenerse un paso hacia adelante en su estrategia de seguridad en la nube, sino que también evitarán problemas importantes de cumplimiento y repercusiones legales y financieras que pueden ser potencialmente graves.
Saber bien lo que hay en el contrato
No muchos sabrán que los acuerdos de niveles de servicio (SLA) y los contratos de servicios en la nube sólo garantizan el servicio y que es posible recurrir si hubiera un incidente. Por lo tanto, es importante verificar la propiedad de los datos y saber qué pasaría con ellos si se cancelan los servicios. La mayoría de las veces, hay muchas áreas grises en los términos y condiciones que simplemente se pasan por alto, lo que podría ser el factor decisivo en caso de incumplimiento.
Mantener la capacitación de los empleados
Es vital capacitar de manera proactiva al personal sobre cómo usar y navegar los servicios basados en la nube que ha implementado la empresa. Las amenazas a la seguridad pueden provenir de cualquier sitio, y si la fuerza laboral no está adecuadamente capacitada acerca del entorno de nube, puede representar un riesgo interno importante. Los diferentes departamentos necesitarán varios niveles de capacitación; es decir, los equipos de TI requerirán una orientación más especializada en comparación con el resto del personal, así como sesiones de actualización continuas para mantener actualizados sus conocimientos.
El crecimiento de la nube seguirá acelerándose, y las empresas deben prepararse para ver madurar sus entornos de nube a medida que mejoran su huella digital, pero sólo podrán mirar hacia el futuro si están llevando sus actuales entornos de nube como es debido. Esto significa hacer el mejor trabajo posible al diseñar, implementar y hacer cumplir todas y cada una de las medidas de seguridad en la nube.