¿Qué tema estas buscando? Escribe aquí

martes, 20 de septiembre de 2016

El Reto de las Compañías: Seguridad en la NUBE

El Reto de las Compañías: Seguridad en la NUBE
Como ya sabemos al hablar de la nube –the cloud en inglés— es muy común en el mundo del internet. En realidad la nube es una metáfora empleada para hacer referencia a servicios que se utilizan a través de internet.

Síguenos también en  Facebook / Twitter

Antes del concepto de la nube, el procesamiento y almacenamiento de datos se hacían en tu computadora; ahora, en cambio, la nube de internet –cloud computing en inglés— permite una separación funcional entre los recursos de tu computadora y otros recursos que se utilizan, lo que se traduce en utilizar recursos en un lugar remoto a los que se acceden por internet. Todo lo que ocurre dentro de la nube es totalmente transparente para ti y no necesitas conocimiento técnico para utilizarla.[1].

Ahora bien ,de los activos más valiosos de una empresa es la información, la cual en gran parte es almacenada en la nube (cloud). Sin embargo, ¿es seguro mantener esos datos preciados en ‘archivo virtual’?

No obstante que los recursos informáticos en la nube (cloud) son importantes, las compañías no están adoptando medidas apropiadas de gobernanza y seguridad para proteger sus datos confidenciales.

Estas son algunas de las conclusiones de un estudio realizado por Ponemon Institute titulado The 2016 Global Cloud Data Security Study (Estudio de la seguridad global de los datos en la nube del 2016), encargado por Gemalto, empresa especializada en seguridad digital.

El estudio encuestó a más de 3,400 profesionales de las tecnologías de la información (TI) de todo el mundo, con la finalidad de obtener una mejor comprensión de las tendencias claves en la gobernanza de datos y las prácticas de seguridad para servicios basados en la nube.

Resultados

Según el informe, el 73% de los encuestados manifestó que los servicios y las plataformas basados en la nube se consideran importantes para las operaciones de sus organizaciones; mientras que un 81% sostuvo que su importancia aumentará en los próximos dos años.

De hecho, el 36% de los encuestados aseveró que las necesidades de TI y procesamiento de datos totales de sus compañías fueron cubiertas utilizando recursos en la nube.

Si bien los recursos basados en la nube se están volviendo más importantes para las operaciones de TI y las estrategia s comerciales de las compañías, el 54% de los encuestados expresó que sus compañías no tienen un enfoque proactivo para la gestión de la seguridad y el cumplimiento con las normas de protección de datos y privacidad en entornos en la nube.

Esto pese al hecho de que el 65% de los encuestados declaró que sus organizaciones tienen el compromiso de proteger la información confidencial en la nube.

Además, el 56% no estuvo de acuerdo con que su organización es cuidadosa al compartir información confidencial en la nube con terceros como socios comerciales, contratistas y proveedores.

Prácticas convencionales

Otro dato relevante es que las prácticas de seguridad convencionales no se aplican en la nube. En el 2014, el 60% de los encuestados creía que era más difícil proteger la información confidencial cuando se usaban servicios en la nube. Este año, el 54% sostuvo lo mismo.

La dificultad para controlar o restringir el acceso del usuario final aumentó del 48% en el 2014 al 53% en el 2016.

Los otros desafíos importantes que dificultan la seguridad incluyen la incapacidad de aplicar las medidas convencionales de seguridad de la información en entornos en la nube (70%) y la incapacidad de inspeccionar directamente el cumplimiento de las medidas de seguridad por parte de los proveedores de la nube (69%).

Fuente: Diario Oficial el peruano. Económika. Edición Nº 190. 


[1] El economista. 'Cloud Computing': qué es, para qué sirve y cuáles son sus aplicaciones.[ Visto el 19/09/2016 desde : https://goo.gl/HDopnX

No hay comentarios:

Publicar un comentario en la entrada

Gracias por tu comentario, te pido que no olvides de unirte a nuestro facebook.