La seguridad de la información crítica de la empresa, ¿mejor en local o en la nube?

La seguridad de la información crítica de la empresa, ¿mejor en local o en la nube?
5 comentarios

La información de nuestras empresas la hemos guardado tradicionalmente en las oficinas o sedes de las mismas. En un primer momento era en los archivos en papel. Posteriormente dio el paso al tratamiento electrónico y se almacenó en los servidores. Hoy en día parece que la información se guarda en la nube, online con acceso remoto desde cualquier lugar. Pero esta información crítica de la empresa está más segura en loca o en la nube.

Por un lado, tenemos una sensación de seguridad sabiendo que la información está en la sala de al lado, en el servidor, o la llevamos con nosotros, como el caso de un autónomo con su portátil o su smartphone. Pero esto requiere una redundancia para asegurarnos que no la perdemos. Esta redundancia de la información la conseguimos con las copias de seguridad.

Si somos meticulosos en la empresa y tenemos una buena política de copias de seguridad, la información estará razonable segura ante las pérdidas de datos. Pero también necesitamos asegurar la información contra la fuga de datos. En este caso tenemos que controlar quién puede acceder a la información, extraerla o manipularla ya que las principales fugas viene por los propios empleados internos.

Tener la información en la nube también requiere de esta redundancia de información para cubrirnos ante cualquier circunstancia. Así que por este lado estamos a la par. Luego está el caso del control de accesos, que con las aplicaciones e información en la nube suele estar incluso mejor resuelto que en las aplicaciones locales, pudiendo establecer una trazabilidad de qué usuarios han accedido, a donde lo han hecho o que han descargado.

Siempre que he hablado de estos temas existe el miedo de que alguien vaya al centro de datos a coger la información de nuestro ordenador. Esto es bastante improbable, siendo mucho más sencillo romper la seguridad por una contraseña poco fiable, el uso de conexiones inseguras o simplemente porque hemos extraviado el smartphone de la empresa y no teníamos contraseña de bloqueo.

Lo cierto es que ambos modelos bien ejecutados tienen la seguridad necesaria para toda empresa. Elegir uno u otro dependerá de los beneficios que nos pueda ofrecer el modelo elegido, pero también la infraestructura con la que contamos o qué es más rentable a nivel económico. Los casos de fugas o robo de datos online son muy sonados a nivel mediático, pero sin embargo las pérdidas de datos vienen más por fallos en copias de seguridad, fotocopias que sacan los empleados, etc. que por otros medios.

En Pymes y Autónomos | INTECO presenta el estudio sobre seguridad de la información y continuidad de negocio en las pymes

Imagen | Hebi65

Temas
Comentarios cerrados
Inicio