Un informe sobre el uso de la nube destaca cuáles son los riesgos de seguridad que enfrentará, así como las recomendaciones para evitarlos, ya que en 2020 alrededor de 83 por ciento de las cargas de trabajo empresariales estará en la nube.
En el informe de Cloud Vision 2020: The Future of the Cloud Study, la firma de software LogicMonitor prevé que durante el año las cargas de trabajo empresariales estarán en la nube, debido a que han encontrado en esta plataforma la forma para montar sus operaciones, lo que ha llevado al crecimiento de la industria del cloud computing (computación en la nube).
El uso de la nube ofrece beneficios como el acceso desde cualquier punto con internet, así como administración y escalabilidad (capacidad de un sistema o negocio de crecer), pero también presenta ciertos peligros respecto a la seguridad.
Antes, los riesgos de seguridad se centraban en sectores como pérdida de datos, malware o denegación de servicio, pero los nuevos riesgos se han desplazado a decisiones tomadas en torno a las estrategias e implementación de cómputo en la nube, como migración de software propios a los proporcionados por terceros.
En el pasado, los servicios en la nube sólo se dedicaban a almacenar y en la actualidad existen sistemas más complejos como los de Planificación de Recursos Empresariales, que se pueden utilizar desde la nube. Bajo esta primicia es que los directores de información de las empresas deben ser capaces de prevenir los nuevos riesgos que se presentan al implementar esta tecnología.
La firma enlista por ello recomendaciones para mitigar los riesgos de seguridad en la nube, entre ellos la filtración de datos, que se refiere a cualquier ataque de ciberseguridad en el que una persona sin autorización accede, usa y trafica información confidencial.
Ataques internos, en donde un infiltrado puede ser la peor amenaza para una empresa, pues tiene mayor facilidad de acceso a la red interna. Al no tener que entrar las redes privadas virtuales (VPN), pueden ingresar a los sistemas informáticos y a datos confidenciales.
Otro punto son las interfaces inseguras, ya que los proveedores de servicios cloud desarrollan un conjunto de interfaces de programación (API) para que los usuarios puedan interactuar con su infraestructura tecnológica. Por ello, la seguridad del servicio en la nube depende de que esté desarrollada la API.
Uno de los aspectos clave de seguridad de los servicios en la nube se encuentra en las mencionadas API. Ésta consiste en un código que permite que dos programas de software se comuniquen entre sí. Otro elemento es la falta dearquitectura y estrategia deseguridad en la nube.