Blog ITILCOM

Cómo reducir los riesgos en un sistema en la nube
cloud computing

Cómo reducir los riesgos en un sistema en la nube

Los posibles riesgos deben estar sujetos a una continua evaluación para así evitar que se conviertan en daños reales. Según las necesidades que tenga la empresa en cuestión cuando se produzca la migración cloud, habrá que establecer una serie de medidas adecuadas. De esta forma se pueden reducir los riesgos en un sistema en la nube y a ser posible, neutralizarlos.

¿Cómo podemos reducir los riesgos en un sistema en la nube?

De manera independiente al tipo de contrato que se realice en la nube es importante trasladar, como mínimo, las mismas indicaciones de seguridad propias de las infraestructuras locales. Por sus propias características, la computación en la nube tiene una serie de riesgos propios que aunque no son a priori muy peligrosos en comparación con sus ventajas, si que pueden suponer un peligro a futuro en caso de que no se gestionen de manera adecuada.

Esto es válido tanto para cuando se utiliza un servicio de almacenamiento como cuando se dispone de una plataforma en la que se instalan aplicaciones propias que son necesarias para el desarrollo productivo de la empresa en cuestión.

Cuidado con los usuarios y sus privilegios

El riesgo de que se produzca una fuga de la información o una pérdida de la confidencialidad suele estar muy vinculado a los métodos de acceso. Por ejemplo, en caso de que un empleado o un cliente tenga acceso por error a una determinada función o fuente de datos.

Este riesgo consiste evidentemente no solo en la posible alteración o robo de los datos, sino en posibles modificaciones más graves que puedan poner en peligro la propia base de datos de la empresa.

Es por ello que los privilegios de los diferentes usuarios deben estar perfectamente definidos. Solo aquellas personas que realmente tengan los permisos necesarios deben poder tener acceso a según que funcionalidades. La propia plataforma es la que debe de encargarse, estando configurada correctamente, de establecer estos niveles de permisos categorizando correctamente a los diferentes perfiles de usuario.

Para que la empresa que gestione nuestra oficina en la nube pueda gestionar el acceso de los usuarios a las distintas herramientas de la plataforma de manera efectiva, es necesario llegar previamente a un acuerdo en el que se tiene que establecer con la mayor definición posible cuáles serán los tipos de usuarios y cuáles sus funciones. Es decir, en primera instancia es responsabilidad del cliente el establecer estas normas, así como también será tarea del proveedor pedir esta información en caso de que el cliente no conozca de la importancia de esta función.

Cumplir la Ley para reducir los riesgos en un sistema en la nube

Cada vez son más las consecuencias penales o sanciones administrativas derivadas del mal uso de los datos ajenos. El proveedor del servicio debe ser experto en los temas legales relacionados con los servicios cloud. De no ser así, será necesario contratarlos de manera externa.

Sea como sea, cumplir con la Ley es una de las formas más importantes de reducir los riesgos en un sistema en la nube. Este es un riesgo al que nos estamos exponiendo nosotros mismo por no respetar las normas y que no tiene que ver directamente con la propia tecnología. No obstante, si tendrá que ver con las herramientas de seguridad que se tendrán que utilizar. También con las publicaciones de descargo legal que se tendrán que ofrecer al público.

Para evitar este problema y reducir el riesgo derivado de contraer sanciones penales o multas de grandes cuantías será necesaria la realización de una auditoría. Esta preferiblemente debe ser externa y realizar de manera recurrente en el tiempo. También, disponer de un certificado de seguridad que pueda servir de ‘disclamer’ en caso de que se produzca algún problema ajeno a nuestra voluntad. Nunca será lo mismo en términos legales que el problema venga de una imprudencia a que lo haga por algo que escapa a nuestro control.

Cambios en la propia estructura del proveedor de servicios

Si queremos reducir los riesgos en un sistema en la nube será muy importante estudiar de primera mano cual es la experiencia y la sostenibilidad de la empresa a la que le estamos contratando el servicio de computación en la nube. Es posible que si esta empresa en cuestión termina por no ser solvente o por externalizar a otra empresa sus propios servicios, nosotros tengamos el riesgo de perder o tener problemas con el acceso a nuestra propia información.

También es posible, llegado este caso, que la disponibilidad propia de este tipo de tecnologías se vea perjudicada por la mala calidad del servicio. Para evitar esto, el cliente debe asegurarse que el contrato queda incluidas la recuperación de los datos en caso de desastre. También en caso de que el propio proveedor cambie su propia estructura o su órgano de dirección.

Aislamiento de los datos y de registros de actividad

Otra manera en la que podemos reducir los riesgos en un sistema en la nube de manera significativa es, por una parte, asegurándonos de que los datos según contrato estén aislados y no sean mezclados con la información de otras empresas. Esto es especialmente importante en el caso de utilizar servidores que no sean privados.

Por otra parte, será también igual de importante que en caso de que se produzca algún tipo de problema se puedan estudiar los registros de actividad oportunos para detectar cuál ha sido el origen del problema. De esta forma tendremos controlados los riesgos estudiando cuáles son las acciones que llevan a ellos y será más fácil corregirlos.

La indisponibilidad del servicio

Aunque este problema suele ser más propio de los servicios centralizados y no de la tecnología cloud, también es un riesgo a tener en cuenta. En caso de que por circunstancias naturales, como un incendio una inundación, nuestro proveedor no pueda dar continuidad al servicio, debemos haber realizado con anterioridad un plan para que nuestra plataforma pueda migrar a otro servicio ya sea de forma temporal o consolidada en el tiempo.

Si quieres saber más sobre como es posible evitar los riesgos propios de utilizar la tecnología cloud no dudes en contactar con nosotros. En ITILCOM somos expertos en ofrecer ayuda a todo tipo de empresas con su transformación digital.