Inicio / Protege tu empresa / Blog / La seguridad no es la principal amenaza del Cloud Computing

La seguridad no es la principal amenaza del Cloud Computing

Publicado el 29/11/2011, por Antonio Ramos García
Post_seguridad_cc_AR

Siempre que se trata sobre la computación en la nube y se analizan encuestas realizadas para identificar cuáles son los principales obstáculos que los usuarios ven en esta modalidad de contratación de servicios TIC, la seguridad siempre sale en el Top 3 de respuestas de los encuestados. Por lo tanto, si todas las encuestas lo dicen, será porqué es así, ¿o no? Me explico.

Estando claro que la seguridad es una preocupación para los potenciales usuarios de la nube [lo cual nos tendría que llenar de satisfacción, puesto que significa que el mensaje que hemos ido dando durante tanto tiempo de que la seguridad tenía que estar integrada en los procesos de negocio, parece que al fin ha calado], no creo que se refieran a que les preocupe que los servicios en la nube sean inseguros. Al fin y al cabo, excepto por un par de aspectos (virtualización y concentración de servicios), los sistemas en la nube tienen los mismos riesgos de seguridad que tienen los sistemas tradicionales (in house o en outsourcing tradicional). De hecho, lo lógico sería pensar que, dado que los proveedores de servicios en la nube se dedican a la gestión de sistemas de manera "profesional", deberían establecer, como media, medidas de seguridad más elevadas que las que establece una organización internamente (considerando que no se dedica a la gestión TIC de manera profesional, sino como actividad accesoria al negocio principal de la organización).

Por tanto, si consideramos correcta esta hipótesis, ¿por qué los potenciales clientes siguen viendo una amenaza en la seguridad de los servicios en la nube?

Pues bien, en mi opinión, se trata de una cuestión de modelo de negocio. Es decir, ahora mismo los proveedores de servicios en la nube ofrecen "un" servicio con unas características fijas que el usuario no puede personalizar. Si estuviéramos en otro mercado, vendría a ser como que un fabricante de zapatos solo fabricara números 38; lógicamente, todos los clientes con mayor o menor talla no podrían adquirir sus zapatos porque les apretarían demasiado o se les saldrían. En el mundo de los servicios en la nube ocurre lo mismo con la seguridad o, mejor dicho, con el nivel de riesgo implícito de un servicio: ¿qué nivel de riesgo estoy asumiendo al contratar este servicio? ¿es el nivel de riesgo más adecuado para mis necesidades? ¿cuánto de confidencial es? ¿cuánta disponibilidad me garantizan? Todas estas preguntas son las que se hace cualquier usuario a la hora de contratar un servicio.

De esta manera, creo que hasta que los proveedores no sean capaces de segmentar su oferta y ofrecer a sus clientes diferentes modalidades del mismo servicio con diferentes niveles de seguridad y de transmitir claramente qué nivel de riesgo supone cada uno de ellos, los potenciales clientes van a seguir identificando la seguridad como un riesgo de la nube. Aunque en realidad no sea una cuestión del nivel de seguridad de los servicios, sino de que dicho nivel sea conocido por ellos y encaje con sus necesidades.

Etiquetas: 
Amenazas
Continuidad de negocio
Empresa
Políticas
Artículos relacionados
Ciberdelincuentes robando datos de un ordenador
INCIBE | 28/03/2023
¿Acercarte tú mismo al ciberdelincuente? Esto es la ingeniería social inversa
Hombre con capucha y un móvil en la mano. Letras Malvertising
INCIBE | 21/03/2023
Cómo proteger tu empresa contra el malvertising
Mano azul saliendo de la pantalla
INCIBE | 14/03/2023
Historia real: la mala planificación en actualizaciones puede llevar a estas situaciones