Actualmente las organizaciones de todos los sectores se han tenido que adaptar a la nueva realidad de trabajo en dónde los colaboradores ya no están necesariamente dentro de una oficina física con este cambio el activo más importante de las empresas también se ha visto comprometido, los datos. Al estar trabajando fuera de casa o en entornos híbridos, los datos ya no se encuentran en un solo lugar aumentando la complejidad de los profesionales de TI y ciberseguridad para protegerlos.
Las empresas se han visto retadas a modificar sus esquemas de trabajo y sus herramientas tecnológicas para mantener la productividad y seguir operando, sin mencionar que debido a la crisis sanitaria los ingresos de las organizaciones se han visto afectados a diferente escala. Tanto la falta de ventas como la aceleración de los proyectos tecnológicos ha impactado duramente en las finanzas de las empresas lo que ha promovido la adquisición e implementación de herramientas en la nube.
Los negocios han encontrado un gran aliado en herramientas de SaaS como Office 365, G Suite y cualquier otra herramienta alojada en la nube, pero ¿por qué lo hacen? Las ventajas son muchas, desde la capacidad de almacenamiento con la que cuentan, las aplicaciones de colaboración entre usuarios, la escalabilidad que le permite tener a los negocios e incluso la facilidad para implementarlo en varios dispositivos de manera sencilla. Desde este enfoque, por donde lo veamos, parece que encontramos un cofre del tesoro; Sin embargo, es importante hacer un análisis objetivo de los impactos que podrían tener en la organización, principalmente en el tema de seguridad. Sí, la seguridad de los datos.
Aunque muchos de los proveedores de estas herramientas e incluso los proveedores de nube como AWS, Google Cloud y Azure ofrecen seguridad de la solución perse, hay algunos “puntos ciegos” que estas soluciones no cubren del todo. El almacenamiento en la nube, el correo web y las aplicaciones de redes sociales son las aplicaciones más populares utilizadas para el phishing, siendo las principales aplicaciones de almacenamiento Microsoft OneDrive, SharePoint y Google Drive y, según un reporte elaborado por un fabricante líder en seguridad para la nube en 2020, el 63% del malware es basado en la nube vs web.
Aunque el phishing por si solo ya es un tema del que preocuparse también hay otros problemas a los que se tienen que enfrentar las empresas al utilizar plataformas en la nube, por ejemplo, análisis y detección de amenazas avanzadas o la falta de visibilidad en la actividad dentro las aplicaciones. Lo que aumenta el riesgo de pérdida o robo de la información.
En una era, en dónde el consumidor analiza con lupa lo que las empresas hacen con sus datos, las empresas no se pueden dar el lujo perder esta confianza, ya que el impacto sería directamente proporcional a los ingresos y, no menos importante, la credibilidad de la organización.
Afortunadamente también la tecnología evoluciona a una velocidad impresionante para adaptarse a las nuevas necesidades del mercado y ya existen fabricante que ofrecen este tipo de soluciones tan avanzadas como los mismos problemas. Las empresas se deben fijar en fabricantes que les puedan ofrecer soluciones para detener amenazas internas como la exfiltración de datos, que puedan detectar los datos confidenciales y aplicar políticas de control tan granulares como la organización lo demande y por supuesto entregar reportes complejos en tiempo real que permitan la toma ágil de decisiones para mantenerse a la vanguardia y en continua innovación.
Daniel Saucedo – Gerente de Cuentas – Access Quality
Escríbenos a ventas@accessq.com.mx o en la Ciudad de México: // +52 55 1654 9001 y un especialista te dará más información sobre cómo tu empresa puede migrar a la nube.