Los servicios del Cloud Computing (computación en la nube) son una herramienta increíblemente útil para empresas de todos los tamaños. Con la Infraestructura como servicio en la nube (IaaS) o las Soluciones como servicio (SaaS), por ejemplo, las empresas pueden obtener acceso a recursos y sistemas informáticos de primera línea sin los enormes gastos de capital para comprar, instalar y actualizar hardware dentro de la organización.
Conoce nuestra solución en el cloud Recordia, para la grabación de llamadas e interacciones en la nube.
Sin embargo, todavía circulan algunas afirmaciones que están alejadas de la realidad actual sobre la seguridad en la nube (Cloud) que pueden generar dudas en aquellas empresas que buscan una solución en la nube verdaderamente segura.
Las 5 principales mitos sobre la seguridad del Cloud Computing, y las verdades detrás de ellas
1. Todas las nubes tienen la misma seguridad
Este es un error muy común sobre la computación en la nube. Sin embargo, no todas las nubes tienen la misma seguridad. A veces, incluso dos entornos de nube administrados por el mismo proveedor pueden tener medidas de seguridad muy diferentes, según los complementos que se hayan contratado en cada entorno de nube. Por ejemplo, empresas como Dropbox, Netflix y Spotify utilizan el mismo proveedor de Cloud Computing: Amazon Web Services, y seguramente habrá diferencias en la seguridad de sus entornos y más si las comparas con otros clientes de AWS, como las pequeñas o medianas empresas.
Por eso es importante verificar qué medidas de seguridad utilizará el proveedor de la nube para tu entorno de nube antes de firmar un acuerdo de servicio. Debes saber no solo que se está utilizando un firewall, debes saber qué firewall utilizará el proveedor de servicios en la nube y por qué.
Por ejemplo, el entorno Cloud donde se encuentran nuestras soluciones Recordia y eComfax cumplen con los más altos estándares de seguridad (ISO 27001) y son parte de Cloud Security Alliance (CSA). También se ajustan al Nivel 1 de OCF, después de haber completado su matriz de control de la nube que se asigna a los siguientes marcos seleccionados: COBIT, Ley HIPAA / HITECH, ISO / IEC 27001-2005, NISTSP800-53, FedRAMP, PCI DSSv2.0, BITS Shared Evaluaciones, GAPP.
2. La nube (Cloud) es menos segura que la infraestructura local (On-Premise)
Esta afirmación en particular sobre la seguridad de la nube, está en la lista de los 10 mitos sobre la nube de Gartner. Como se señaló en el artículo de Gartner, esto es principalmente una percepción y «hasta la fecha, ha habido muy pocas violaciones de seguridad en la nube pública; la mayoría de las violaciones continúan involucrando entornos de infraestructura locales».
Además, una de las vulnerabilidades más críticas en la seguridad de la infraestructura On-Premise es el factor humano, en la mayoría de la empresas el responsable de la infraestructura local es una persona conocida públicamente y por tanto vulnerable, podría ser víctima de engaños o estafas que podrían poner en riesgo la seguridad de la infraestructura local, mientras que en la nube pública es prácticamente imposible identificar la persona concreta encargada de un entorno Cloud.
Cualquier infraestructura de TI es tan segura como las medidas que se tomen para protegerla. La realidad es que los proveedores de servicios en la nube, como AWS, tienen la capacidad de invertir más fácilmente en una seguridad sólida y de alto nivel porque se relaciona directamente con su negocio principal, creando una infraestructura más segura.
3. Las Nubes Privadas son siempre más seguras que las Nubes Públicas
Este es un argumento que suena lógico al principio: los entornos en la nube que son utilizados por una sola organización dedicada (Nube Privada) deben ser más seguros que aquellos entornos que son utilizados por múltiples organizaciones (Nube Pública).
Sin embargo, esto no es necesariamente cierto. La Nube Pública proporciona una capa adicional de seguridad en el Cloud. Sucede parecido a lo que pasa con las personas que viven en un bloque de viviendas, que usan una clave para acceder al edificio y una llave para entrar a su piso. La Nube Pública requieren de seguridad tanto para el perímetro como en el nivel individual de los usuarios del entorno. Esto hace que la Nube Pública sea un entorno seguro y más difícil para que los piratas informáticos puedan vulnerar.
4. Los proveedores del Cloud serán responsables de todos los aspectos de la seguridad de los datos
Mover tus aplicaciones, datos y cargas de trabajo a la nube puede reducir en gran medida los recursos internos que tu empresa necesita para administrar una infraestructura de TI, pero el proveedor de la nube no puede hacer todo.
Incluso después de migrar a la nube, tu organización deberá tener la debida precaución para proteger los datos en los dispositivos locales y los datos transmitidos fuera de la organización. Además, tu empresa debe asegurarse de que los empleados conozcan las buenas prácticas en la prevención de robo de cuentas, como no compartir información de accesos con otras personas y reconocer los intentos de phishing (estafa para robar contraseñas).
Finalmente, limitar el acceso a los datos y revocar el acceso de los empleados y las empresas con las que has finalizado la relación comercial, generalmente es algo que tu organización tendrá que administrar internamente.
5. El Cloud Computing no cumple con los requisitos para el cumplimiento de regulaciones
El cumplimiento de las regulaciones, como GDPR, MiFID II, HIPAA y PCI-DSS entre otras, es una gran preocupación para muchas empresas. Sin embargo, la creencia de que los requisitos para el cumplimiento de las regulaciones no se pueden cumplir en la nube es falsa. De hecho, usar la nube puede ayudarte a cumplir con ciertos requisitos de las regulaciones actuales, suponiendo que tengas el proveedor de servicios en la nube adecuado.
Por ejemplo, muchos estándares regulatorios como HIPAA requieren que las empresas mantengan los registros de los intentos de acceso a la información, rastreando el punto de origen de un ataque, así como a dónde se transmitieron los datos robados. Para esto, un proveedor de la nube con fuertes sistemas de detección de intrusos (IDS) te ayuda a cumplir con este requisito de HIPAA.
Otras características de seguridad de la nube, como el cifrado de datos en reposo, pueden ayudarte a cumplir con los requisitos de destrucción de datos personales de ciertas regulaciones.
Soluciones seguras en la Nube
En Comunycarse ofrecemos dos soluciones en la nube, una de ellas para la grabación de llamadas e interacciones, y la otra, para enviar y recibir faxes desde el correo electrónico. Ambas soluciones son «Solution as a Services» (SaaS) utilizando la infraestructura de AWS, por lo que garantizan altos estándares de seguridad y el cumplimiento de las regulaciones existentes.