Empresario sentado en un sillón de cuero delante de una pared de hormigón leyendo en su tablet

La seguridad en la nube ha de ser parte del ADN de la empresa

SaaS ofrece a todas las empresas servicios de nube flexibles pero entraña riesgos: pérdidas de datos, espías de identidades de usuarios e incumplimiento de las leyes.

Los riesgos de la TI invisible y el acceso a la nube

Según el estudio sobre el control de la nube de 2019 de KPMG, para la mayoría de las empresas, el miedo a los accesos no autorizados o las pérdidas de datos siguen siendo un impedimento para la informática en la nube. A pesar de que la seguridad y la protección de los datos deberían ser criterios importantes a la hora de elegir un proveedor, las empresas descuidan asegurar adecuadamente el acceso a los servicios en la nube.

En cuestión de seguridad en la nube, los proveedores y los usuarios de servicios cloud han de tirar de la misma cuerda sin concesiones y colaborar estrechamente, ya que ambas partes tienen un objetivo y mucho que perder: el usuario de servicios en la nube, datos posiblemente críticos, y el proveedor de servicios en la nube, su reputación y con ella, también su negocio.

Estudio sobre el control de la nube de 2019 de KPMG y Bitkom

La seguridad en la nube empieza por la visibilidad

Hombre de negocios sentado en la sala de reuniones mirando la tablet que tiene en la mano

Según el estudio «Unternehmens-IT: Immer mehr Auslagerungen oder alles retour» (La informática de las empresas: más externalización o vuelta atrás) de la consultoría AXXCON, las empresas cada vez tienen menos control de los servicios en la nube que se utilizan dentro de su organización. Más de la mitad de los directivos consultados durante el estudio CIO, jefes del departamento de informática y responsables de seguridad, concluyen que los trabajadores de sus empresas utilizan los servicios adquiridos de forma descentralizada. Aproximadamente el 30 % cree incluso que se trata de más de diez aplicaciones distintas.

Según los usuarios, existen buenas razones para ello. Muchas aplicaciones de la nube (software como servicio o SaaS) son prácticas y ofrecen resultados rápidos: registrarse, iniciar sesión, invitar a los compañeros del departamento y ¡listo! Los análisis de cumplimiento normativo, los procesos de autorización de protección de datos y los prolongados tiempos de espera se eluden así rápidamente.

La oferta de SaaS es amplia e interesante para todas las áreas de una empresa: desde el departamento de producción hasta el de contabilidad, recursos humanos, ventas y marketing/relaciones públicas, pasando por el de gestión de materiales.

Seguridad e informática en la nube

54 %

de los usuarios de la nube pública confirman un aumento de la seguridad de los datos de la misma desde el inicio.

31 %

de los usuarios de la nube pública la usan para casi todos o la mayoría de sus flujos de trabajo y aplicaciones críticos.

35 %

de los usuarios de la nube pública manifiestan haber tenido dificultades a la hora de implementar sus requisitos de seguridad.

Solo el 48 %

de las empresas analizan el uso no autorizado de los servicios en la nube pública en equipos y departamentos especializados.
Estudio sobre el control de la nube de 2019 de KPMG y Bitkom
Un experto responderá a tus preguntas sobre la planificación, implementación y mantenimiento de tus proyectos de digitalización. Contacta con nosotros.

Protección de los servicios SaaS

Hombre sentado en el ordenador concentrado con el bolígrafo en los labios

El crecimiento incontrolado de tecnologías SaaS y en la nube entraña riesgos. Por eso es fundamental controlar y proteger cada servicio SaaS que utilicen las empresas, así como los servicios oficiales, por ejemplo, Office 365 o Salesforce. En este caso, el reto consiste en que ni los datos ni los propios servicios se encuentran bajo el control de la empresa.

El servicio Cloud Protect Pro detecta y visualiza la TI invisible, protege de los ataques a las aplicaciones de la nube y clasifica y regula la subida, el intercambio y la descarga de datos en cloud (por ejemplo, Office 365, Salesforce o Slack). La oferta ofrece un agente de seguridad para el acceso a la nube (Cloud Access Security Broker, CASB). Esta plataforma identifica, regula y protege los servicios en la nube de las empresas frente a usos indebidos.

Con este sistema, se analiza el riesgo asociado al uso de los servicios en la nube y se regula el acceso mediante la supervisión e inspección de los flujos de datos y la clasificación y evaluación del riesgo de los  mismos. Además, se detecta y previene el uso indebido de identificadores de los usuarios en los servicios en la nube, gracias al análisis del comportamiento de uso y a la identificación de anomalías causadas por malware o usuarios maliciosos. Solo de esta forma, pueden acceder a los datos todos los empleados de manera eficaz y sin peligro, y trabajar en la nube de forma controlada. En caso necesario, los expertos en seguridad prestarán asistencia durante la integración y su funcionamiento.

Ecosistema digital

Para afrontar el armarse de cara al futuro, las empresas necesitan cuatro elementos fundamentales: Conectividad, Cloud e infraestructura, Seguridad y Digitalización. Con un Secure Web Gateway asegurará su red y protegerá el tráfico de datos desde y hacia la nube.

Ir a nuestra estrategia