6 alertas rojas de seguridad para identificar la solución perfecta de almacenamiento en la nube


Por mucho tiempo, la nube fue considerada como la “ola del futuro”. Pero el futuro ya llegó. Una gran solución de almacenamiento en la nube no solo permite que sus empleados tengan acceso a los archivos en cualquier momento, en cualquier lugar, y también facilita el sincronizar archivos, trabajar sobre la marcha, compartir y colaborar con otros autores de documentos con mayor facilidad. Pero más del 50 por ciento de las organizaciones encuentra que el almacenamiento en la nube como la categoría de aplicación con más riesgo que existe.

¿Hay alguna razón importante sobre eso? Amenazas de seguridad. A pesar de todos los datos que muestran que la nube es segura o más, que el almacenamiento on-premise, la seguridad permanece como una barrera principal para la adopción de la nube, de acuerdo con Cloud Security Alliance. Por eso, la seguridad en la nube es una de las mayores preocupaciones para los proveedores, y también es la razón de por qué se invierte demasiado capital, para asegurar que sus productos están protegidos. De hecho, para 2019, por sí solo, el mercado de seguridad global para la nube habrá alcanzado un estimado de $8.71 mil millones de dólares. 

Aun así, no todos los proveedores de almacenamiento en la nube están creados igual, en especial cuando se trata de seguridad. Sin embargo, es importante obtener una “buena oferta” en su solución empresarial en la nube, ya que es más importante garantizar la seguridad de sus datos. Cuando busquen proveedores de almacenamiento en la nube, revisen que aquellos que están por considerar no muestren algunas de las siguientes alertas rojas, y si es así, evítenlos como la peste:

No tienen una reputación sólida: En este negocio, y como en muchos otros, la reputación es clave. Si una compañía sin nombre ofrece un gran precio, asegúrense de investigar varios testimonios, periodos de inactividad, experiencia, amplitud de servicios, etcétera, antes de firmar un contrato. También, recuerden que una pequeña compañía tal vez no tenga la capacidad de administrar sus cargas de datos, darle a su organización la atención que ustedes necesitan y de cualquier manera continuar en el negocio durante los próximos cinco años.

No tienen sitio HTTPS: Un sitio HTTPS  es esencial para una seguridad adecuada, ya que cubre todo tipo de requisitos en cuanto a información personal, como es el caso de los formularios. En adición, los sitios que no están cifrados con HTTPS permiten una fácil intercepción de las credenciales de acceso. Si sus credenciales son descubiertas, los hackers pueden tener acceso a sus archivos, robar sus datos y hacer bastante daño interno.   

Carecen de otros protocolos de seguridad: Cualquier empresa decente proveedora de almacenamiento en la nube ofrecerá ciertos protocolos, en los que se incluye el cifrado, el cual asegura solo a las personas que tienen acceso a los datos de su compañía, y quienes tiene las credenciales adecuadas de acceso. Ustedes querrán un alto nivel de cifrado, de tal manera que sus datos no estén amenazados por miradas indiscretas, incluso si el proveedor llega con acciones legales.  

Débil declaración de privacidad: Al momento de comparar entre proveedores de almacenamiento, pregúntense, “¿Qué tan comprometidos están por proteger mis datos”? Encuentren un servicio con una fuerte declaración de privacidad, una que no permita que dicho servicio explore entre sus archivos. Algunos son más rigurosos que otros. Pueden determinar lo que es aceptable para las necesidades de su empresa, y a continuación, tomar una sabia decisión. 

No se hace mención de las normas de cumplimiento: Tener conocimiento de las normas de cumplimiento, así como obtener certificaciones para demostrar las capacidades de los proveedores y ofrecer pruebas de que existe una seguridad confiable. Ver estas certificaciones y conocer los estándares es una manera objetiva de comparar a cada proveedor. Algunos ejemplos de estándares de cumplimiento incluyen el ISO 27001, HIPAA, FERPA, FISMA, SSAE 16, PMI y más.

Acuerdos de servicio imprecisos: Un acuerdo de servicio de un proveedor debería ofrecer suficiente transparencia para que ustedes sepan en verdad lo que obtienen. Un proveedor debería hacer compromisos claros acerca de los controles de seguridad que tiene disponibles, dónde residen sus datos y quién administra la tecnología subyacente. ¿Cómo pueden confiar en que los proveedores protegerán sus datos, si ellos no aclaran la manera en que planean hacerlo?

No existe una solución de almacenamiento en la nube que funcione para cada problema. Cada organización tiene diferentes necesidades, y esas necesidades deberían reflejarse en la elección de un proveedor empresarial de almacenamiento en la nube. Sin importar la solución o el proveedor, la seguridad debe mantenerse como prioridad en su lista de consideraciones.


Skip to main content