3 razones por las que la nube privada es más segura que tu propio servidor

Escrito por Michiel Beek. Publicado en Biz-box

Cada cierto tiempo aparece un ataque o virus informático que nos hace temblar, como el ataque del ransomware WannaCry que se produjo el pasado mes de mayo. Por eso, cada vez dedicamos más recursos a la seguridad. Pero siendo honestos, ¿realmente instalamos las actualizaciones cuando toca?

Actualizar, actualizar, actualizar…

¿No te molestan los avisos pop-up de actualizaciones? Empiezas a trabajar y aparece la ventana de aviso. Tienes que dejar lo que estás haciendo, instalar la actualización y reiniciar el sistema, pero resulta que ahora mismo no tienes tiempo, así que lo dejas para más tarde y cierras el molesto aviso.

Por exagerado que parezca, si no tienes el software actualizado eres vulnerable a piratas informáticos y virus. Una actualización que te saltes en un solo ordenador ya convierte a tu empresa en un blanco potencial, especialmente si se trata de parches de seguridad o firewalls. ¿Cuántos ordenadores de sobremesa, portátiles, además de teléfonos, tienes conectados a tu servidor? ¿Están todos completamente actualizados? ¿Cómo puedes estar seguro?

Seguridad de serie

Por suerte, la respuesta es muy sencilla: basta con trabajar en la nube. Además, pasarse al software en la nube no solo te ahorra el mantenimiento del hardware, sino que garantiza unos programas siempre actualizados y protegidos, así que no tendrás que preocuparte más por el tema.

Philip Hebly es un gerente de cuentas en la empresa de seguridad informática Fox-IT. Trabaja todos los días con proveedores de servicio y sus clientes: “Un entorno de red normal de una compañía es mucho más fácil de piratear que el de un proveedor de software en la nube, porque el proveedor en la nube dedica mucha más atención a la seguridad que la que puede prestarle una empresa normal. Para un proveedor de servicios en la nube, la seguridad no es una cuestión secundaria, sino que es uno de los pilares fundamentales del diseño de las soluciones”.

Por supuesto, está seguridad incluida de serie no exime a los proveedores de servicios en la nube de la responsabilidad de mantenerse al día. Todo lo contrario: las pruebas y la supervisión intensivas son una parte importante del servicio. Philip Hebly señala que cada vez se aborda este tema más en serio. Si antes los proveedores solían probar sus propias redes, actualmente prefieren hacer uso de especialistas externos. Ya no se auditan a sí mismos.

Seguridad ampliable

El trabajar con servidores propios puede implicar la necesidad de recurrir a un servicio externo para las auditorías y pruebas de vulnerabilidad, con el fin de detectar posibles debilidades del sistema y tomar las medidas adecuadas. Sin embargo, es un trabajo que requiere un gran esfuerzo, que resulta caro y que, además, hay que realizar periódicamente.

Otra razón por la que los (principales) proveedores de servicios en la nube son más seguros es por su escalabilidad. Hacer pruebas periódicas, actualizar y controlar el funcionamiento de los sistemas no resulta barato, pero si se pueden dividir estos costes entre miles de clientes, el impacto sobre el precio es considerable.

Mantenimiento permanente

¿Debemos confiar ciegamente en la pericia del proveedor de servicios en la nube? “Claro que no”, afirma Philip Hebly, que añade: “Hay que tener claro que, legalmente, siempre eres tú personalmente responsable de tu información empresarial, aunque la externalices en un centro de datos de un proveedor de servicios en la nube. Por eso es importante conocer cómo gestionan la seguridad”.

Hay que preguntarles cosas como: ¿Qué pasa si algo falla? ¿Cómo se detecta? ¿Se podrá saber qué datos se han perdido? ¿Me darán esa información? Los acuerdos que establezcas en torno a estos aspectos deben quedar recogidos en el contrato de procesamiento de datos. Esto se está convirtiendo en algo cada vez más frecuente, lo que indica que la seguridad se toma cada vez más en serio.

La seguridad cibernética: un tema serio

La seguridad cibernética sigue siendo un asunto complejo. En realidad, el hecho de que existan cada vez más sistemas y dispositivos conectados entre sí y a Internet requiere prestarle la atención necesaria. Adquirir tu software de gestión en la nube privada es un paso en la dirección correcta.

La nube privada de Exact

¿Quieres saber más sobre la nube privada de Exact?

Descargar el folleto