Mix News Colombia

     EL RIESGO LATENTE EN LA NUBE

-Para ITAC la falta de estándares y controles de seguridad, el error humano y  la deslealtad de los empleados, son las causas de las fallas de seguridad en nube; así mismo el robo de información, suplantación de identidad  y extorsión, hacen parte de los principales riesgos a los que se exponen las organizaciones.

-Según la Encuesta Global de Seguridad de la Información¹ - 2014, el 37 % de las empresas no tiene una percepción real de un riesgo tecnológico, y el 56% de las empresas no están preparadas para detectar un cibercirmen.

Hoy por hoy, las empresas adoptan servicios de transferencia orientados a consumidores, sin tener en cuenta el riesgo al que exponen a la organización al compartir los archivos en nube abierta; servicios  como Dropbox, Google Drive y Microsoft OneDrive, entre otros, se han convertido en las herramientas inmediatas para suplir la necesidad de almacenamiento y transferencia de información.  

La falta de estándares y controles de seguridad necesarios para poder preservar la información de las organizaciones son para ITAC, empresa experta en seguridad informática, la principal causa de la problemática de seguridad en nube. Para Javier Galindo CEO de ITAC, el riesgo no solo se debe contemplar en los elementos externos; respecto al control de la información, sino también en el factor humano que incide de manera interna en las organizaciones; ya que de manera accidental, no maliciosa, o en un acto de simple deslealtad, un empleado puede compartir o poner en riesgo información sensible para la compañía con personas externas, teniendo en cuenta que hoy en día las compañías se están viendo superadas por la demanda de su personal, al querer acceder a la información desde cualquier lugar y dispositivo. En consecuencia a esto, los empleados en las organizaciones están recurriendo a nubes abiertas, siendo un riesgo tanto interno como externo para las compañías.

De igual manera Javier Galindo afirma que en seguridad informática el concepto más básico, gira en torno a que la seguridad es tan fuerte  como el eslabón más débil de la cadena, “el ser humano”, así lo confirma el más reciente informe de KPMG², que como principal indicador señala que el 23% de los ataques son generados por la deslealtad de los empleados. Galindo señala que por esta razón  las organizaciones deben ser cada vez más rigurosas en el tratamiento de la información que manejan.

En cuanto al riesgo externo, el ejecutivo afirma que el gran problema que tienen muchos de estos sistemas de almacenamiento en la nube, se basa en que los datos se encuentran sin ningún tipo de cifrado, lo cual permite que cualquier persona que logre acceder, tenga total visibilidad de la información. Es por esto que al hablar del control de la información y el acceso a los datos, “solo lo debe tener el dueño de la información, más no el proveedor, ni el gobierno de dicho servidor, siendo este uno de los puntos a considerar en la nube abierta”, asegura el experto.

La problemática de seguridad en nube gira en torno a la globalización, y más aún cuando se habla de un término relativamente nuevo, donde la interconexión permite acceder de manera simple a la información de las organizaciones, y con ello el aumento del riesgo en seguridad informática, cuyos peligros se pueden ver reflejados en robo de información sensible, extorsiones, bloqueo de claves, suplantación de identidad y perdida de dinero en cuentas, entre otros.

El riesgo interno y externo en nube convergen cuando el personal, no consulta previamente con la empresa el uso de servicios como Dropbox, Skydrive, iCloud  o Google Drive, lo que conlleva a un posible riesgo para la organización cuando se trata de información sensible, en la mayoría de las ocasiones, sin que el empleado sea consciente de ello; según Galindo, producto de la falta de conocimiento del personal para manejar una tecnología emergente. Apoyado por los resultados de la Encuesta Global de Seguridad de la Información 2014, estudio que revela que el 55% de los empleados en las organizaciones no se les evalúa en relación a la seguridad de la información y que 2 de cada 3 empresas no tienen un control de identidad efectiva.

De igual manera la Encuesta Global de Seguridad de la Información 2014, revela que el 37 % de las empresas no tiene una percepción real de un riesgo tecnológico, y el 56% de las empresas no están preparadas para detectar un cibercrimen. Finalmente Javier Galindo añade a estas cifras, la importancia que debe tener para las empresas adoptar soluciones empresariales para la transferencia segura de archivos, puesto que desde el ámbito corporativo las organizaciones tienen la necesidad de contar con la seguridad que les garantice quién, cuándo, cómo y por dónde se accedió a la información, y más aún en el mundo de hoy en día, donde las posibilidades de un error interno o riesgo externo son infinitas.