Seguridad de datos de la empresa: ¿mejor en la nube o en las instalaciones?
La seguridad de los datos de la empresaes un tema clave en el mundo de los negocios moderno.
Las empresas, cada vez más informatizadas e interconectadas, necesitan sistemas que protejan los ordenadores, servidores, dispositivos móviles, sistemas electrónicos, redes y datos de ataques maliciosos.
Además, el RGPD de 2018 responsabiliza legalmente a todas las empresas que poseen datos de usuarios y las obliga a adoptar medidas adecuadas para proteger la integridad e impedir la difusión de dichos datos.
Sin duda no es una tarea fácil: cada año las amenazas lanzadas por hackers cada vez más especializados aumentan y evolucionan.
En el Informe 2021 de la asociación italiana Clusit sulla Sicurezza ICT se señala que en el año 2020 el aumento de los ciberataques a nivel mundial fue un 12 % superior al del año anterior, e incluso un 66 % superior al de 2017.
Suponiendo un crecimiento constante de los ataques, se estima que en 2024 las pérdidas, solo en Italia, pueden llegar a 20-25 mil millones de euros.
Ante esta situación y siendo conscientes de los riesgos, las empresas han aumentado sus inversiones en seguridad informática (+4 % anual).
No solo las empresas muy grandes, también empresas más pequeñas están obligadas a garantizar la seguridad de sus datos y los de sus usuarios, donde estos suelen ser precisamente el punto débil a través del cual se materializan los ciberataques, aprovechando seguramente la distracción al abrir un archivo adjunto o por desconocer las principales técnicas de hacking.
A continuación analizaremos dos enfoques diferentes en cuanto a la seguridad de los datos de la empresa, la ciberseguridad en la nube o en las instalaciones, destacando los puntos fuertes y débiles de ambos.
¿Cuál es la diferencia entre las soluciones en la nube y las soluciones en las instalaciones locales para la seguridad informática de la empresa?
Por solución «on premise» o en las instalaciones se entiende una infraestructura tecnológica de TI que reside, incluso físicamente, dentro de la empresa, que por lo tanto se puede administrar directamente.
On premise significa literalmente «in situ» y ha sido el modelo más extendido hasta hace al menos una década.
Implica que la empresa posee servidores específicos donde se almacenan todos los datos de la empresa además de los programas informáticos utilizados.
En lo que respecta a la seguridad de los datos de la empresa esto se traduce en un acceso más inmediato y en un control más sencillo de los datos, que es responsabilidad directa de la empresa que aloja la infraestructura.
En la nube, en cambio, significa que toda la infraestructura TI se aloja fuera de la empresa, teóricamente en servidores que pueden estar situados en cualquier lugar del mundo y en cualquier momento se puede acceder a los datos y servicios a través de Internet.
Por lo tanto, un servidor en la nube funciona con una tecnología virtual y no presupone la presencia de recursos TI en la empresa que puedan gestionar los problemas cotidianos, de los que se encarga el proveedor del servicio.
Nube y ciberseguridad son dos conceptos que se han desarrollado en paralelo. De hecho, es el propio proveedor del servidor el que debe garantizar a la empresa que contrata sus servicios la seguridad de los datos, ocupándose de ello en primera instancia como proveedor del servicio.
Pros y contras de las soluciones en la nube y en las instalaciones para la seguridad informática de la empresa
Lógicamente, los dos tipos de tecnologías tienen pros y contras.
Originariamente se fomentaba la gestión en las instalaciones precisamente en cuanto a la seguridad de los datos, por un mayor y más sencillo control y accesibilidad, así como por una mayor facilidad para el cumplimiento de la normativa sobre seguridad. Esto es válido sobre todo para grandes empresas que manejan muchos datos sensibles, como las grandes entidades bancarias.
Por otro lado, gestionar la seguridad completamente «en casa» implica otro tipo de problemas.
En primer lugar de costes. Para almacenar grandes cantidades de datos un enfoque «on premise» supone la compra por parte de la empresa de una costosa infraestructura que pueda garantizar el desarrollo normal de todos los procesos.
Una infraestructura física, además de tecnológica, también requiere espacio, electricidad y personal especializado que sepa utilizarla y pueda hacerse cargo de todo el mantenimiento de los sistemas, incluso del más rutinario. Una cantidad de personal que podría llegar a ser considerable. Para una pequeña empresa es por lo tanto muy complicado hacer frente a los costes de todo esto.
Este problema desaparece si se recurre a sistemas de ciberseguridad en la nube.
El proveedor de servicios se encarga de la gestión y el mantenimiento de toda la infraestructura de forma remota, a la vez que ofrece las mejores soluciones para la seguridad de los datos de la empresa con un coste, económico y de recursos humanos, mucho más reducido.
Otra de las principales ventajas de una tecnología en la nube es sin duda la escalabilidad, es decir, la flexibilidad para poder aumentar o disminuir la capacidad de cálculo de una infraestructura en función de las necesidades reales de la empresa en cada momento.
Además, el cliente encuentra su aplicación perfectamente configurada dentro de la nube, lo que le permite ahorrar también el tiempo necesario para la instalación.
Es fácilmente comprensible cómo en el entorno «on premise», especialmente en el caso de necesitar una potencia superior a la actual, esto es mucho más complicado y sobre todo costoso, ya que también se debe comprar la infraestructura física además del software que pueda mejorar el rendimiento.
Por lo tanto, la ciberseguridad en la nube permite que el cliente pague solo por los recursos realmente utilizados. Además, la nube también reduce los costes de backup de los datos y facilita su recuperación en caso de emergencia o del ataque por parte de un hacker, gracias a la posibilidad de trasladar los datos a una red más grande proporcionada por el proveedor.
Por el contrario, uno de los inconvenientes de la nube es que al disponer de aplicaciones que, al estar ya preconfiguradas, se pueden adaptar poco a los sistemas y necesidades de cada usuario.
Con un sistema en las instalaciones, dado que el cliente es al mismo tiempo el gestor de toda la infraestructura, puede hacerse cualquier modificación ya que es él quien se encarga.
Ciberseguridad en la nube o en las instalaciones locales: ¿cuál es mejor?
En definitiva, con las tecnologías actuales la elección de una ciberseguridad en la nube parece ser la mejor.
Esprinet ofrece las mejores soluciones de ciberseguridad en la empresa que puedan cubrir toda la demanda del mercado en este ámbito, gracias a la unión entre proveedores de las mejores tecnologías y expertos del sector que puedan satisfacer cualquier necesidad del cliente.
En particular, Esprinet ofrece una gama modernísima de soluciones de ciberseguridad en la nube para empresas.
En su Cloud Marketplace se pueden encontrar los productos que mejor se adaptan tanto a un modelo de negocio MSP como CSP.
Un Managed Service Provider (proveedor de servicios gestionados) es un modelo de negocio que requiere que un proveedor externo se haga cargo, proporcione y controle los servicios prestados al cliente final, a un precio fijo, supervisando permanentemente la infraestructura tecnológica y la red del cliente.
En cambio, en el modelo Cloud Service Provider (proveedor de servicios en la nube) las soluciones Cloud se venden con fórmulas de suscripción, que permiten crear ofertas personalizadas para cada cliente. La ventaja para el cliente es que paga solo en función del uso real del servicio.
Para ambos modelos, Esprinet distribuye programas informáticos que garantizan una elevada productividad pero, sobre todo, continuidad total del negocio de la empresa, ya que protege todos los dispositivos que utilizan los empleados gracias a avanzadas soluciones tecnológicas en cuanto a la seguridad de las redes de la empresa.