Los nuevos avances tecnológicos que se encuentran en la industria han contribuido a que las Pymes sean las principales usuarias de los servicios de la nube, puesto que les permiten competir contra empresas de mayor escala, contando con más agilidad empresarial y una rápida escalabilidad, sin necesidad de gastar demasiado.
No obstante, este proceso también cuenta con sus desventajas, ya que un mal uso de los servicios de la nube puede poner en riesgo los datos e información de dichas empresas.
Un informe reciente de ESET, compañía especializada en la detección proactiva de amenazas, arrojó que actualmente el 53% de las pymes encuestas gastan más de 1,2 millones de dólares al año en la nube, en comparación al 38% del año pasado. Así mismo, indicó que la seguridad (72%) y el cumplimiento de normativas (71%) ocupan el segundo y tercer puesto de los principales retos para las pymes encuestadas.
Ante ello, el jefe del Laboratorio de Investigación de ESET, Camilo Gutiérrez Amaya, reitera que para asegurarse un buen uso de los servicios de la nube es conocer los principales errores que se comenten, ya que «al eliminar estos puntos ciegos, su organización puede dar grandes paso hacia la optimización de su uso de la nube, sin exponerse a riesgos financieros, o de reputación, potencialmente graves”.
Errores más comunes que comenten las Pymes en la nube
Actualmente, los errores que se pueden encontrar al momento de usar los servicios de la nube son pocos, y básicamente están ligados a fallos en la seguridad, ya sea por falta de protocolos confiables o falta de supervisión. Uno de los principales errores en no contar con la autenticación multifactor (MFA), la cual ofrece una capa extra de seguridad, haciendo más difícil que los delincuentes accedan a la información.
El no hacer copias de seguridad y no aplicar parches con regularidad son otros de los errores más comunes y que se deben evitar a toda costa, puesto que un buen plan de copias de seguridad garantiza que los datos estén protegidos, mientras que los parches corrigen las vulnerabilidades que pueden ser explotadas por los atacantes.
El informe elaborado por ESET también ubica la desconfiguración de la nube, poca supervisión del tráfico de la nube y falta de cifrado a los datos primordiales de la empresa como parte de los errores que cometen las pymes, que de no ser corregidos a tiempo pueden perjudicar su desempeño.
Otro error perjudicial es el depositar una confianza excesiva en el proveedor de la nube, ya que, aunque ellos ofrezcan una gran variedad de controles de seguridad, las pymes también deben implementar sus propias medidas de seguridad, para así salvaguardar sus datos.
¿Cómo proteger los datos de la nube?
En este contexto, ESET también ofrece una serie de recomendaciones que serán de apoyo para fortalecer el sistema de seguridad de la nube. Entre las principales recomendaciones está invertir en soluciones de seguridad de terceros, incorporar herramientas de detección y respuesta ampliadas o gestionadas (XDR/MDR) y desarrollar y aplicar un programa continuo de aplicaciones de parches.
A esta serie de recomendaciones también se le unen el cifrar los datos en reposo y en tránsito, así se evitará que los atacantes puedan acceder a ellos rápidamente; establecer una política clara de control de acceso que exija contraseñas seguras, MFA y principios de mínimo privilegio.
El adoptar un enfoque de confianza cero también contribuirá a proteger los datos de la empresa contra ataques externos o internos.