Muy poco tiempo atrás, nos rasgábamos las vestiduras si una empresa hacía un uso poco adecuado de nuestro currículum y nos parecía un problema tan grave como para denunciarlo ante la Agencia de Protección de Datos. Ahora nos parece perfecto colgar nuestro currículum en Internet y ponerlo a disposición de todo el que quiera consultarlo. No hace tanto tiempo, nos parecía una locura acceder desde un cibercafé a alguna aplicación que manejara datos sensibles. Ahora nos conectamos al WiFi de cualquier cafetería y empezamos a trabajar. Nada de todo esto es malo en sí mismo, pero tenemos que ser conscientes de ello y de las posibles amenazas que supone. La pregunta es ¿qué hacer al respecto?
En este nuevo escenario la implementación de soluciones como detección y prevención de intrusiones, análisis y gestión de vulnerabilidades y parches, auditorías de seguridad del código de las aplicaciones, o cortafuegos de aplicaciones web, se convierten en una necesidad irrenunciable. El volumen de ataques que recibe cualquier servidor que esté conectado a Internet es tan alto e indiscriminado que éstas herramientas de seguridad que tienen que estar sí o sí, y no parece sensato plantearnos poner una aplicación sin contar con dichas medidas preventivas, especialmente en entornos como la banca o la Administración Pública.
Así, puede parecer fácil convencer a cualquier usuario o empresa de lo necesario de tomar estas medidas, pero aún son muchos los que se muestran reticentes a la hora de implantar tecnologías Cloud esgrimiendo motivos de seguridad. Según datos del sector, la seguridad es el primer reto para el 31% de los responsables técnicos de las empresas. Sin embargo, la importancia de este factor como freno en la adopción de la Nube se diluye a medida que las empresas acumulan experiencia en este entorno, y entre aquéllas que cuentan con experiencia en Cloud la seguridad pasa de ser la primera preocupación a la quinta.
Y es que en realidad es precisamente el Cloud y las compañías especializadas quienes más y mejor pueden ayudar a evitar riesgos de disponibilidad y filtraciones. ¿El motivo? Que los riesgos existen para todos, pero que determinadas medidas de seguridad son inviables para empresas no especializadas, tanto a nivel físico, como lógico (firewall, antivirus, IPS/IDS…). Sólo las empresas especializadas pueden ofrecer distintos niveles de asilamiento y privacidad de los recursos (Cloud Pública, Privada o Híbrida), personal 24×7 altamente cualificado, partners de reconocido prestigio, acreditaciones, etc.
Este escenario nos sitúa ante un horizonte complejo pero también alentador. La realidad de la seguridad es completamente diferente a la que vivíamos hace apenas unos pocos años, y por ello debe cambiar también la forma en la que las empresas aborden la misma. Como siempre, renovarse o morir.