¿Los datos de tu empresa están en la nube? Protégelos
Invertir en tecnología, usar software original y revisar la Ley Federal de Protección de Datos te pueden ayudar a cuidar de tu nube o sistema para almacenar y analizar datos, indican los expertos.
“La exigencia de movilidad (de los usuarios) nos lleva necesariamente a la nube y México es un país que tiene el propósito, programática y la regulación, de moverse a la nube, aunque la ejecución (de esta) es lo que está fallando en alguna medida”, indicó Rodrigo Orenday Serratos, abogado y especialista en protección de datos, durante el Foro de Ciberseguridad realizado este miércoles por Microsoft.
Actualmente, 70% de las empresas mexicanas cuenta con algún tipo de servicio en la nube, de acuerdo con estimaciones de Microsoft.
Sin embargo, las empresas que usan estos servicios deben tomar en cuenta los riesgos, algunos de ellos vienen del uso de software pirata; la falta de medidas de seguridad, tanto en las instalaciones de la empresa como en los equipos de cómputo, y la falta de planeación y cumplimiento de políticas de seguridad.
Riesgos por el uso de software pirata
Una de cada cinco Pequeñas y Medianas Empresas (Pymes) son víctimas de un ciberataque en el mundo, indicó Jimena Mora Corredor, directora Jurídica de Seguridad Digital y Propiedad Intelectual de Microsoft México, de acuerdo con datos de Norton, McAfee e International Data Corporation a 2014.
“Son empresas con cinco a 20 computadoras, así que una startup puede ser víctima de un ciberataque”, indica la especialista.
En México, el sector privado registra el 26% de los ataques cibernéticos, señala la también abogada.
Mora Corredor indica que uno de los motivos por los que ocurren estos ciberataques, no sólo contra las empresas sino también contra los usuarios cotidianos, es por el uso en los equipos de cómputo y móviles de programas ilegales, que van desde el sistema operativo hasta la paquetería de Office y los antivirus.
“Tener software pirata aumenta en 30% la posibilidad de un ataque porque no tienes las actualizaciones y los parches de seguridad necesarios”, señala.
Esto va en línea con una encuesta realizada por Parametría entre 400 empresas mexicanas, la cual señala que 70% de estas revelaron realizar prácticas indebidas de software.
“La presencia de software ilegal por segmento empresarial es de 92% entre empresas dedicadas al Desarrollo de Software; 80% a los sectores de la Educación y la Construcción”, indicó Kiyoshi Tsuru, de la firma de abogados Tsuru Morales Isla.
Y de acuerdo con IDC, 20% del software ilegal en las empresas mexicanas es instalado por los propios empleados.
La inversión tecnológica, ¿en segundo término?
Los expertos coinciden en que otro de los factores de riesgo es que las empresas en México le dan prioridad a invertir en otros ámbitos de sus negocios que en tecnología.
“(Las empresas) piensan que la tecnología es un gasto que se pueden ahorrar pero es un grave error. Los ciberataques dejan 4 billones de pérdidas económicas (según cifras a 2014). Sólo Target sufrió un ataque que le dejó pérdidas por 40 millones de dólares”, indica Jimena Mora Corredor.
¿Qué requisitos legales debe cumplir tu proveedor de nube?
En México, la Ley Federal de Protección de Datos Personales establece las siguientes obligaciones de los proveedores del servicio en la nube:
- Deben transparentar si está subcontratando a otra empresa para ofrecer el servicio de la nube
- Deben guardar confidencialidad sobre los datos guardados en el servicio que proporcionan
- Deben tomar las medidas de seguridad necesarias para la protección de datos personales
- Limitar el acceso a los datos que guarda la nube e impedir el acceso de personas no autorizadas a estos
- Garantizar que una vez que la empresa cambie a otro proveedor de la nube sus datos serán borrados
Inspección
Los analistas coinciden en la necesidad de que la empresa verifique la nube que va a adquirir o en su caso que se está usando o que cuente con un personal destinado a esta tarea.
El estudio realizado por McAfee evidencia que las empresas encuestadas en 20 países están más preocupadas por la seguridad en sus servidores de correo que en los servicios que contratan en la nube.
Por lo que 56% de las compras de servicios públicos en la nube, en empresas de más de 20,000 empleados, son hechos directamente a proveedores sin pasar por el departamento interno de TI; mientras que en las empresas con menos de 1,000 empleados el porcentaje sube hasta 64%.
Medidas de seguridad
De acuerdo con la Metodología de Análisis de Riegos del INAI y la Ley Federal de Protección de Datos, estas son algunas de las medidas que debes tomar en cuenta para resguardar tu nube: