Incidentes de seguridad en la nube: ¿Quién es el responsable de la pérdida de datos corporativos?

Que tus datos se hayan trasladado a la nube no quiere decir que ya no seas responsable de ellos.

Si tienes o diriges un negocio que no cuenta con los recursos de una gran empresa, hay muchas posibilidades de que tu equipo utilice unos cuantos servicios en la nube en su día a día, como Google Apps for Business, MS Office 365, Dropbox, CRM o una plataforma de contabilidad, entre otras. Es muy raro que un equipo trabaje por completo en local, de hecho, el 73 % de las pequeñas empresas que hemos encuestado afirmaron que usan uno o más servicios para aumentar la productividad y la eficiencia empresarial. Pero no hay ninguna garantía de que la información almacenada en la nube no se use de forma incorrecta o se filtre.

Podrías pensar que estos aspectos de seguridad son responsabilidad de los proveedores de la nube, pero, por desgracia, optar por los servicios en la nube no implica que la protección de estos datos recaiga en terceros. De hecho, aunque el proveedor prometa mecanismos de protección de datos espectaculares, tus empleados pueden anular su efectividad en caso de negligencia o error.

Hay cierta confusión sobre quién es el responsable de la protección de las aplicaciones y servicios de la nube. Según nuestro estudio, el 59 % de las pymes piensan que los proveedores deberían proteger los archivos que compartan en los sitios dedicados a ello, el 57 % afirma que los proveedores son los responsables de la protección de la automatización de marketing y el 58% cree que un tercero debe ser el encargado de proteger el software comercial.

Lo cierto es que la responsabilidad de la protección de datos en la nube es de todos. Los proveedores deben mantener un nivel de protección adecuado. Pero eso no es excusa, no debes sentirte protegido por defecto, tú eres el responsable de las políticas de acceso, de utilizar contraseñas seguras y de la configuración de estos servicios.

Aunque tu proveedor afirme que va a protegerte y que compensará cualquier pérdida en caso de brecha (lo cual es poco probable, pero imaginemos que se trata de una oferta real), piensa qué le dirías a tus clientes en caso de fuga de datos. Puedes culpar al proveedor externo, pero ellos te han confiado a ti su información y serás tú el que pierda su confianza.

Cuando hablamos de filtraciones de datos, siempre salen a la luz las grandes empresas. Pero no debes pensar que estás a salvo, ya que estos casos son noticia porque son brechas a gran escala, pero no quiere decir que sean las únicas. Es evidente que las grandes empresas tienen más datos que perder, pero las pequeñas empresas no son menos vulnerables. De hecho, según nuestra encuesta, el 42% de las pymes han experimentado un incidente de seguridad relacionado con los servicios en la nube.

Si quieres conocer los resultados de esta encuesta en profundidad, descarga nuestro informe Growing businesses safely: cloud adoption vs security concerns (PDF).

Consejos