Una de las resistencias más comunes ante la migración a la Nube es: ¿realmente garantiza la confidencialidad, disponibilidad e integridad de mi información?
Para saber si la seguridad de tu operación está garantizada, debemos contrastar las prácticas con marcos de referencia o estándares tanto internacionales como domésticos.
Cada industria, dependiendo de la criticidad o sensibilidad de su información, debe adherirse a estos protocolos. La más común –en nuestro entorno de negocios– es la Norma ISO/IEC 27001 que permite el aseguramiento, la confidencialidad e integridad de la información, así como de los sistemas que la procesan.
Mientras que los líderes empresariales aseguran no tener ninguna brecha de seguridad en sus sistemas (72%), los gerentes de TI no coinciden en que esta afirmación pueda hacerse (20%). La mayoría de las organizaciones han tenido que lidiar con más de un incidente, y al menos 42% vieron comprometida la información sensible.
De ahí la importancia de preguntarse: ¿estoy protegido?, y ¿con base en qué puedo asegurar que la organización está protegida?
Para operar con la mínima seguridad deben establecerse prácticas obligatorias para cumplir con controles operativos, desde los más básicos como definir cómo se construye una contraseña fuerte de acuerdo con las necesidades de la organización, hasta las políticas de seguridad para garantizar que los usuarios las cumplan.
Seguir las recomendaciones de las normas y estándares internacionales es vital, pero además hay que monitorear estrictamente el cumplimiento de estos marcos de referencia base para estar protegidos ante amenazas.