Que los discos duros, ‘pendrives’ y otros dispositivos de almacenamiento físico pueden ser una diana para los cibercriminales a la hora de robar información confidencial de las empresas es algo de lo que buena parte de los responsables de las compañías ya son conscientes. Incluso tratan de concienciar a sus empleados para que no utilicen estas herramientas a la ligera.
Sin embargo, la famosa nube digital donde cada vez se guardan más y más datos sensibles para el funcionamiento de una corporación también se ha de tener en cuenta a la hora de diseñar la estrategia de ciberseguridad corporativa. Subirse al ‘cloud’ tiene ventajas evidentes -ahorro de costes, acceso a los archivos desde cualquier parte, comodidad, etc.-, pero también entraña algunos riesgos que se deben conocer y controlar.
Según ha revelado un reciente estudio del prestigioso Instituto Ponemon, la mayoría de las empresas no inspeccionan o no saben si inspeccionan en busca de ‘malware’ los servicios en la nube que utilizan a diario sus trabajadores.
La mayoría de las empresas no inspeccionan en busca de ‘malware’ los servicios en la nube.
La investigación revela que, mientras el 49% de las aplicaciones de uso corporativo ya están alojadas en la nube, menos de la mitad han sido aprobadas previamente por el departamento de tecnología, que a menudo ni siquiera sabe que dichas herramientas se están empleando.
Aunque los participantes en la encuesta de Ponemon afirman ser conscientes del riesgo de una fuga de información al que se encuentran expuestos, casi la cuarta parte es incapaz de determinar si su organización ha sido víctima de algún ciberataque y casi una tercera parte desconoce qué datos se vieron comprometidos por las intrusiones. Tampoco saben la causa por la que se produjo la vulneración.
Lo cierto es que a menudo se confía en exceso en la seguridad que aportan los propios proveedores de servicios en la nube, de forma que, en no pocas ocasiones, las empresas dejan casi exclusivamente en manos de terceros como Amazon o Slack la protección de sus secretos más valiosos.
En este sentido, la coalición de empresas de ‘cloud’ CISPE acaba de aprobar el primer código de conducta del sector, concebido para asegurar la confidencialidad y seguridad de los datos. Los servicios que cumplan con las indicaciones podrán identificarse ante los usuarios con un distintivo de confianza que pretende ser una garantía adicional de cara a los clientes, sobre todo corporativos.
No obstante, aunque estos gigantes de internet toman medidas para asegurar la integridad de la información que sus clientes alojan en sus servidores, también es responsabilidad de la compañía y de sus empleados mantener a buen recaudo los documentos y datos corporativos. Si se vigilan los discos duros y ‘pendrives’, lo mismo ha de hacerse con el ‘cloud’ para que nada termine en malas manos.