Uso de la nube: maximizar la seguridad y minimizar los riesgos

Los modelos de negocio digitales con soluciones basadas en la nube son indispensables para la mayoría de empresas. Tras un largo debate, especialmente sobre los aspectos de seguridad, esta postura se impuso también en Europa. El hecho de que el debate sobre los riesgos de seguridad de la nube se haya suavizado, no le resta importancia al carácter explosivo del tema, sino que, por el contrario, este "silencio" es un fenómeno arriesgado. Ninguna empresa puede permitirse el lujo de llevar a cabo una estrategia de nube sin un concepto de seguridad integral. La misma debe cubrir todos los aspectos y formas de uso de la nube, desde el software correcto hasta los dispositivos. Esto incluye Web Secure Gateway, así como la Infraestructura como Servicio (IaaS), la Plataforma como Servicio (PaaS) y el Software como Servicio (SaaS). Para una buena infraestructura de seguridad, también son relevantes temas como la seguridad de los servidores y las redes, la gestión de las identidades y el acceso, la TI en la sombra, el resguardo de la información (por ejemplo, el cifrado y el cumplimiento del PGPD) y la seguridad de las plataformas.

Es importante saberlo: Según la ley, la seguridad en la nube no es de ninguna manera responsabilidad exclusiva del proveedor. El RGPD contempla más bien una responsabilidad compartida entre las empresas proveedoras y las empresas clientes. Así que nadie puede simplemente confiar en que el proveedor cubra todos los aspectos de seguridad del uso de la nube o ni siquiera que esté obligado a que hacerlo. En la práctica, la clara mayoría actual de fugas en la nube probablemente se deban incluso a medidas de seguridad inadecuadas por parte de los usuarios. Los pronósticos para el futuro apuntan también claramente en esta dirección: Las vulnerabilidades de seguridad se originarán casi exclusivamente en el área de responsabilidad de los usuarios.