El Blog de TMR B2B. 

La seguridad juega un papel fundamental en la transformación digital de las empresas y, a menudo, no le damos el protagonismo que merece. Mientras escuchamos constantemente conversaciones que giran en torno al  impacto de las tecnologías de movilidad y el Cloud y, últimamente también del Big Data, parece que nos resistimos a otorgar a la seguridad el lugar que le corresponde.

Muchas empresas creen que si contratan servicios Cloud, la seguridad viene garantizada por el proveedor del servicio. La realidad es que cuanto más a nivel de infraestructura es el servicio (IaaS, PaaS), mayor será la responsabilidad que recaerá sobre el cliente en lo que se refiere a la implementación y gestión de la seguridad.

Esto nos lleva irremediablemente a comentar que las estrategias “tradicionales” de seguridad basadas en la seguridad perimetral, no son suficientes en la actualidad, y se impone un nuevo concepto de la seguridad basado en un modelo de prevención mucho más proactivo, capaz de identificar los riesgos de forma anticipada. En definitiva, una estrategia de seguridad que tenga en cuenta tanto las soluciones tecnológicas que utilice la empresa, como las políticas de concienciación y formación hacia sus empleados. Sólo así, estaremos en condiciones de afrontar la necesaria transformación digital con garantías, sabiendo cómo eludir y mitigar las amenazas de forma más rápida y empleando menos recursos. La seguridad, por tanto, debe ser un requisito imprescindible bidireccional: por parte del proveedor Cloud y de la propia empresa contratante del servicio.

Un ejemplo muy gráfico que demuestra que el Cloud no nos exime de tener incidentes de seguridad, si no tomamos las medidas adecuadas, es la afectación que ha producido en miles de empresas, durante los dos últimos años, el troyano Criptolocker y sus variantes. A través de un correo electrónico fraudulento que puede abrir un empleado, se puede llegar a perder toda la información de la empresa, independientemente de que esté o no ubicada en la nube, salvo que se disponga de copias desconectadas del sistema. Esto  demuestra la importancia de concienciar  adecuadamente a todos los empleados de los criterios de seguridad a seguir, en el uso de los sistemas de información de la empresa.

Como proveedores de servicios de voz en Cloud, auditados y ocupando las primeras posiciones de cumplimiento de medidas de seguridad entre los operadores IP españoles, nos parece interesante proporcionaros unos apuntes básicos, que os recomendamos tener en cuenta ante la elección de vuestro proveedor Cloud y, evitaros así posibles incidentes de seguridad:

• Debe estar constantemente monitorizando y evaluando el estado de su infraestructura para poder detectar comportamientos anómalos, que puedan desencadenar incidentes de seguridad.
• Debe implementar mecanismos de seguridad, tanto preventivos como reactivos, a nivel de hardware dedicado y con elementos software o medidas implementadas directamente sobre las infraestructuras del Datacenter.
• Contar con recursos que realicen un análisis continuo de las amenazas que aparecen en el mercado, para adaptar en tiempo real sus políticas de seguridad.
• Y por último, pero no menos importante, cifrado de los datos para evitar su sustracción como un nivel de seguridad adicional.

Xavier Soler Ruiz – Business Development Manager – INNUBO