Uno de los inconvenientes que muchas empresas ven para la adopción de herramientas en la nube es la seguridad. Parece que si nuestros documentos se encuentran en la sala de al lado, en un servidor que tenemos en nuestras propias instalaciones están más seguros que si están en un centro de datos que tal vez ni siquiera sabemos donde está ubicado. Pero, ¿es una falsa realidad o realmente cierto? ¿Están los documentos en la nube más seguros que en nuestras oficinas?
Lo importante en este caso son dos cuestiones, el acceso a los datos y la integridad de los mismos. Son estas las dos cuestiones, además de los costes que suponen ambos sistemas los que es necesario evaluar. Los datos siempre deben estar disponibles para el negocio y a la vez debemos asegurar que no se corrompen, estableciendo las medidas de seguridad oportunas para ello.
El acceso a los datos: servidor local vs. nube
En el caso del acceso a los datos la nube nos asegura un nivel de servicio en la mayoría de las aplicaciones y servicios que ofrece del 99%, incluso mucho más. Para ello dispone de sistemas redundantes que aseguran que aunque tengan un problema grave, podremos seguir accediendo a nuestra información y trabajando con normalidad.
Esta solución también la puede implementar la pyme, pero supone un gasto muy elevado, ya que la redundancia de hardware y el mantenimiento del sistema para que si cae un servidor automáticamente se utilice uno de reserva supone un coste añadido que muchas no consideran necesario. De esta forma el nivel se servicio baja, y en algún momento del año se producirá algún incidente y discontinuidad en el negocio.
También debemos tener en cuenta cuestiones como la electrónica de red en el acceso a la red local, que también nos puede fallar. Aquí también debemos tener en cuenta que en el acceso a la nube hay que considerar los fallos de la línea de comunicaciones. Actualmente con la llegada de la fibra la conexión es mucho más fiable, pero siempre que se adoptan este tipo de soluciones es necesario tener lineas de comunicaciones redundantes, algo habitual con la llegada de la banda ancha móvil.
Igualmente tenemos la posibilidad de trabajar igual en la oficina que en casa o en cualquier lugar donde tengamos un acceso a Internet, ya sea un Centro de Negocios o un Coworking. De esta forma ante un fallo de comunicaciones podemos sacar adelante el trabajo urgente de forma más o menos solvente.
La integridad de los datos
Además es necesario habilitar un sistema de copias de seguridad eficiente para que los datos que tenía el servidor en el momento de dejar de funcionar. Esto supone una inversión en herramientas de copia de seguridad más profesionales y que nos garanticen la redundancia necesaria para poder solventar problemas derivados de un fallo que pueda corromper la integridad de los mismos en nuestro servidor.
En la nube las empresas proveedoras ya tienen estos sistemas redundantes de copia que facilitan que ante cualquier inconveniente. Es importante si se contratan estos servicios, ya sea en local o en la nube, tener en cuenta no sólo la ejecución de la copia, sino también el tiempo de recuperación de la misma.
Por último hay que considerar la cuestión de la fuga de datos. En este caso puede parecer más sencillo que se produzcan fugas de datos a nivel externo en la nube que en local, donde teóricamente no hay acceso desde el exterior. Lo cierto es que en mayor o menor medida la mayoría de las empresas tienen algún agujero de seguridad y no son invulnerables.
En ambos casos es necesario tener una trazabilidad documental que controle en todo momento quién accede, qué puede hacer con un documento o si se puede o no descargar e imprimir. Además los usuarios en la nube deberían tener algún modelo de verificación en dos pasos para que en caso de pérdida o robo de credenciales de identificación, no se pueda lograr el acceso a dichos datos.
Por último también es importante tener en cuenta los aspectos relativos a la LOPD (PDF), algo importante siempre que tratemos datos personales en las aplicaciones que utilizamos en la nube y en local. En la nube especialmente es necesario tener en cuenta dónde están ubicados físicamente para saber si realizamos transferencias internacionales de datos o no, así como la legislación a la que se acoge el proveedor de servicios.
En Pymes y Autónomos | La seguridad de la información crítica de la empresa
Imagen | succo