Uno de los grandes aspectos que esta pandemia nos ha dejado, es la abreviación de los cambios que se tenían previstos en los próximos 5 años en materia de digitalización de las empresas.
No solamente me refiero a que los negocios consideraron la modalidad de venta en línea para sus productos y servicios, sino toda una serie de componentes de negocio que han sido integrados en la operación de los mismos. Los sistemas de gestión administrativa, contable, recursos humanos, calidad, administración de los clientes, han visto grandes cambios y avances cuando asumen su operación en la modalidad digital.
Sin embargo uno de los grandes errores que muchos directores cometen alrededor de la implementación de la digitalización para sus empresas es el dejar de lado la consideración de la seguridad informática en la migración de las aplicaciones y sistemas informáticos a la nube. Todo mundo piensa que por el simple hecho de migrar a la nube, como por arte de magia, todo esto se convierte en seguro. Y esto no necesariamente es cierto.
Y entonces ¿porqué se tiene esta falsa creencia?. La razón es muy simple. Y es que la mercadotecnia que usan las grandes corporaciones que ofrecen servicios en la nube, se han encargado de confundir a su público entre 2 términos: seguridad y disponibilidad.
El concepto de seguridad en la nube, debe incluir tres factores. La disponibilidad, la integridad y la confidencialidad.
La disponibilidad es entendida como el número de horas en que los servicios de la nube pueden ser accesados por los usuarios, mientras que la integridad y confidencialidad de la información son otros conceptos que no pueden quedar fuera. La pregunta entonces que surge es ¿y quién se encarga de qué cosa?. Pues bueno, la respuesta es simple. Los proveedores de servicios en la nube se encargarán entonces de la disponibilidad, mientras que los usuarios de dichos servicios se encargarán de la integridad y confidencialidad.
En este sentido, los usuarios hemos de entender que la contratación de servicios en la nube no nos exime de la procuración de la seguridad de la información como un todo y no solamente una o dos de las partes.
En resumen, la seguridad DE la nube es responsabilidad del proveedor, mientras que la seguridad EN la nube es responsabilidad del usuario que contrata los servicios.
La seguridad DE la nube tiene que ver con la infraestructura física implementada y cuya administración es llevada a cabo y aprovisionada por el proveedor de servicios. Con esto se entiende que los servidores que se proveen como servicio, entran en esta categoría. Pero no solamente esto, adicionalmente también se incluyen factores como infraestructura de red, aire acondicionado, energía eléctrica, vigilancia, renta del local donde se alojan los servidores, etc.
La seguridad EN La nube entonces se refiere a el control de acceso a las aplicaciones que se alojan en los servidores, mecanismos de encriptación, implementación de políticas de contraseñas, respaldos de bases de datos, y gobernanza informática; en pocas palabras, estarán a cargo de quienes contraten los servicios de los proveedores de nube.
De esta manera, te invito a no caer en el error de pensar que todo es responsabilidad del proveedor de servicios en la nube y que tomes acción en tus propias manos de la integridad y confidencialidad de tu información y la de los clientes que manejas.
Te lo platico en este video:
Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital y comparte esta información a quienes les sea de utilidad.
La nube es tan segura como tú lo quieras
Uno de los grandes aspectos que esta pandemia nos ha dejado, es la abreviación de los cambios que se tenían previstos en los próximos 5 años en materia de digitalización de las empresas.
No solamente me refiero a que los negocios consideraron la modalidad de venta en línea para sus productos y servicios, sino toda una serie de componentes de negocio que han sido integrados en la operación de los mismos. Los sistemas de gestión administrativa, contable, recursos humanos, calidad, administración de los clientes, han visto grandes cambios y avances cuando asumen su operación en la modalidad digital.
Sin embargo uno de los grandes errores que muchos directores cometen alrededor de la implementación de la digitalización para sus empresas es el dejar de lado la consideración de la seguridad informática en la migración de las aplicaciones y sistemas informáticos a la nube. Todo mundo piensa que por el simple hecho de migrar a la nube, como por arte de magia, todo esto se convierte en seguro. Y esto no necesariamente es cierto.
Y entonces ¿porqué se tiene esta falsa creencia?. La razón es muy simple. Y es que la mercadotecnia que usan las grandes corporaciones que ofrecen servicios en la nube, se han encargado de confundir a su público entre 2 términos: seguridad y disponibilidad.
El concepto de seguridad en la nube, debe incluir tres factores. La disponibilidad, la integridad y la confidencialidad.
La disponibilidad es entendida como el número de horas en que los servicios de la nube pueden ser accesados por los usuarios, mientras que la integridad y confidencialidad de la información son otros conceptos que no pueden quedar fuera. La pregunta entonces que surge es ¿y quién se encarga de qué cosa?. Pues bueno, la respuesta es simple. Los proveedores de servicios en la nube se encargarán entonces de la disponibilidad, mientras que los usuarios de dichos servicios se encargarán de la integridad y confidencialidad.
En este sentido, los usuarios hemos de entender que la contratación de servicios en la nube no nos exime de la procuración de la seguridad de la información como un todo y no solamente una o dos de las partes.
En resumen, la seguridad DE la nube es responsabilidad del proveedor, mientras que la seguridad EN la nube es responsabilidad del usuario que contrata los servicios.
La seguridad DE la nube tiene que ver con la infraestructura física implementada y cuya administración es llevada a cabo y aprovisionada por el proveedor de servicios. Con esto se entiende que los servidores que se proveen como servicio, entran en esta categoría. Pero no solamente esto, adicionalmente también se incluyen factores como infraestructura de red, aire acondicionado, energía eléctrica, vigilancia, renta del local donde se alojan los servidores, etc.
La seguridad EN La nube entonces se refiere a el control de acceso a las aplicaciones que se alojan en los servidores, mecanismos de encriptación, implementación de políticas de contraseñas, respaldos de bases de datos, y gobernanza informática; en pocas palabras, estarán a cargo de quienes contraten los servicios de los proveedores de nube.
De esta manera, te invito a no caer en el error de pensar que todo es responsabilidad del proveedor de servicios en la nube y que tomes acción en tus propias manos de la integridad y confidencialidad de tu información y la de los clientes que manejas.
Te lo platico en este video:
Sígueme en mis siguientes artículos para más ideas estratégicas de transformación digital y comparte esta información a quienes les sea de utilidad.
Twitter: @memocobos
Linkedin: https://www.linkedin.com/in/consultorseguridadinformatica/
Correo: info@caretelecom.com
Instagram: cobos.memo
TikTok: memocobos
Categorías Populares
Instagram Feeds
[instagram-feed]
Popular Tags
Archivos
Nuestros Servicios