Riesgo de seguridad: nubes no autorizadas y apagones en la nube

Según datos de Symantec, el 77% de las empresas instaló nubes sin autorización en 2012, una práctica que genera múltiples problemas de seguridad. Junto a ello, los apagones de la nube representan un riesgo mayor que los fallos en seguridad para la continuidad empresarial.

Más del 90% de todas las organizaciones están pensando en utilizar tecnologías en la nube, lo que supone un aumento desde el 75% de hace un año. Este afán por migrar a la nube está disparando el despliegue de nubes sin autorización (rogue clouds), lo que no solo genera grandes costes para las empresas sino que aumenta los riesgos de seguridad.

Así lo indica una encuesta realizada por Symantec, la cual revela que, durante el pasado año, el 77% de las organizaciones han experimentado situaciones de nubes sin autorización, o han usado servicios cloud sin la aprobación de los responsables de la gestión de TI, lo que puede poner información sensible de negocio en una posición comprometedora. De hecho, el 40% de los que han instalado rogue clouds en sus organizaciones expusieron públicamente su información confidencial. Otros problemas acaecidos a raíz del despliegue de estas nubes no autorizadas incluyen el robo de bienes o servicios, la sustracción de cuentas y incluso la desconfiguración de sitios web, situaciones que experimentaron más del 25% de las empresas.

Vemos que las implementaciones de rogue clouds son más comunes de lo que podríamos llegar a imaginar, pero la informática en la nube también genera otros riesgos de seguridad importantes. A este respecto, Symantec señala que los apagones de la nube representan un riesgo mucho mayor que los fallos en seguridad para la continuidad empresarial, poniendo como ejemplo el apagón que un importante proveedor de servicios en la red sufrió en las fiestas navideñas.

Aunque se pudo solucionar rápidamente, este apagón afectó a las empresas y supuso unas preocupaciones importantes relacionadas con la prevención contra pérdida de datos, las copias de seguridad, el tiempo dedicado a la recuperación de datos y a los costos asociados.