La necesidad irreversible del uso de la tecnología en los procesos de negocio ha ido provocando la necesidad e incluso dependencia, de los servicios digitales en la empresa.

A día de hoy es casi impensable el que una organización, por pequeña que sea, no utilice algún ordenador o servicio tecnológico sobre el que esté apoyado su negocio. Si a lo anterior, le sumamos la evolución tecnológica y el cambio en los hábitos de consumo, encontraremos modelos de negocio que necesitan sustentarse de manera esencial sobre distintos tipos de arquitecturas tecnológicas. En este sentido, hasta hace apenas unos años, las empresas y sobre todo las pymes o microempresas, para contar por ejemplo con un servidor de ficheros, necesitaban un dispositivo dedicado para esta función, el cual no era un componente precisamente barato.  

La aparición de la nube o el “Cloud Computing” ha permitido eliminar esta barrera asociada sobre todo, a la adquisición de elementos de hardware, dando la capacidad a este colectivo de obtener las últimas tecnologías a un coste reducido, otorgando de ese modo mayor productividad con menor inversión. Los servicios en la nube cuentan, además con gran capacidad de escalado, lo que significa que si nuestra empresa necesita de manera puntual más espacio, más capacidad de proceso, etc., se puede contratar para dicha ocasión.

Aunque a priori, todo parecen ventajas, también existen inconvenientes. Por enumerar los más relevantes, podemos considerar:

• La disponibilidad del servicio: es posible que en algún momento no tengamos acceso al servicio contratado.
• Confidencialidad de los datos: si usamos un servicio de almacenamiento hemos de ser conscientes de que la información estará almacenada en los servidores del proveedor y si sufre un incidente, nos veremos afectados.
• Pérdida del control: dejamos “todo” en manos de nuestro proveedor (datos, aplicaciones, etc.), por ello es importante conocer con detalle los términos del contrato para pedir responsabilidades en caso de incidentes.

Mencionar que los servicios en la nube también están sujetos a numerosas amenazas y riesgos. A continuación enumeramos los más relevantes:

• Amenazas internas: por parte de empleados o exempleados descontentos que aún mantienen el acceso al servicio y que podrían provocar situaciones de riesgo. Para evitar esto se han de restringir los accesos cuando se rescinda el contrato.
• Problemas derivados del uso de las tecnologías compartidas: si contamos con una infraestructura compartida se corre el riesgo de que otros usuarios puedan acceder a nuestra información a causa de un fallo de seguridad.
• Desconocimiento del entorno: si el personal no conoce la tecnología que está configurando, podría derivar en un problema que pusiera en riesgo nuestra información o servicio.
• Falta de cumplimiento normativo: es posible que el proveedor que ofrece el servicio cloud no cumpla las obligaciones legales, provocando que nos enfrentemos a una sanción administrativa.
• Ataques: nuestros empleados pueden ser objeto de ataques de ingeniería social, infectarse con malware, etc., lo que permitiría a los ciberdelincuentes acceder a nuestra información.

El modo más adecuado de mitigar o reducir estos riesgos, pasaría por trasladar la seguridad que exigiríamos en nuestras instalaciones físicas, a la nube. Sin olvidar que los activos de información, con independencia del entorno en el que se encuentre, siguen siendo igual de confidenciales, han de mantenerse íntegros y estar disponibles cuando se necesiten.