Los procesos en la nube se han convertido para las empresas en una importante herramienta para apalancar su transformación digital, especialmente porque permiten reducir la inversión en equipos y licencias de software, así como crear una infraestructura más versátil y escalable en el tiempo. De ahí que veamos cada vez más organizaciones implementando sistemas cloud computing. De hecho, el informe LogicMonitor’s Cloud Vision 2020: El estudio del futuro de la nube señala que el 83% de las cargas de trabajo empresariales estarán en la nube para 2020.
Sin embargo, el auge de los procesos en la nube ha puesto a esta modalidad de trabajo en el punto de mira de las ciberamenazas, convirtiendo la seguridad de los datos en la preocupación más importante del 66% de los profesionales de TI al adoptar una estrategia de cloud computing para empresas.
Las consecuencias de un ciberataque pueden ser desastrosas
Las ciberamenazas han creado un contexto de vulnerabilidad para los datos sensibles que se gestionan y procesan en la nube, especialmente porque los ciberdelincuentes innovan frecuentemente y son cada día más talentosos. De hecho, el Informe Anual de Ciberseguridad 2018 -realizado por Cisco- reveló que “los atacantes están evolucionando y adaptando sus técnicas a un ritmo más rápido que los defensores. También están armando y probando en el campo sus hazañas, estrategias de evasión y habilidades para que puedan lanzar ataques de magnitud creciente”.
Lo peor de este panorama es que las consecuencias de un ciberataque pueden ser devastadoras para el negocio en lo que a finanzas se refiere. El informe anteriormente citado revela que el 53% de todos los ataques “resultaron en daños financieros de más de USD $500,000, que incluyen, entre otros, pérdida de ingresos, clientes, oportunidades y costos de bolsillo”.
Pero, más allá del costo económico directo, debemos tener presente el daño a la imagen o reputación de la marca. En los resultados de un estudio llevado a cabo por Ping Identity encontramos que, si una empresa experimenta una violación de datos, 78% de las personas dejaría de comprometerse con la marca en línea y 36%dejaría de comprometerse por completo si la marca hubiera experimentado una violación. Además, el 49% no se registraría ni utilizaría un servicio o aplicación en línea vulnerado recientemente.
Los datos son activos valiosos y los ciberdelincuentes lo saben. De ahí que las soluciones cloud dispongan de mecanismos de seguridad que protejan la información.
¿La solución? Amazon WEB Services
En líneas generales, Amazon Web Services -también conocido como AWS- es un conjunto de soluciones TI en la nube proveído por la compañía Amazon. En otras palabras, hablamos de un programa de administración completamente alojado en la nube, otorgando mayor accesibilidad y dinamismo.
Entre los servicios de este programa de administración podemos encontrar la seguridad en la nube de AWS, que cuenta con una arquitectura de red y un centro de datos especialmente diseñados para satisfacer los requisitos de seguridad de todo tipo de organización. Entre las funcionalidades y herramientas que ofrece para mejorar en este rubro se incluyen:
- Creación de redes privadas y control de acceso a las instancias y aplicaciones.
- Establecimiento de conexiones privadas o dedicadas desde nuestra oficina o entorno local.
- Cifrado en tránsito con TLS en todos los servicios.
- Mitigación de los ataques DDoS.
- Cifrado de datos.
- Detección automática de vulnerabilidades.
- Monitorización y registro de nuestro entorno en la nube.
- Control de acceso e identidad.
- Pruebas de instrucción.
Un completo kit de herramientas para incrementar la seguridad de nuestros sistemas en la nube. Sin duda, hay que considerar su implementación para evitar eventuales desastres.
Defontana ERP trabaja con Amazon WEB Services
Una de las grandes preocupaciones de Defontana, al ser un Software ERP 100% Web, por ende, Cloud, es contar con el máximo estándar de seguridad para sus clientes, es por esto que confiado este proceso al gigante internacional, Amazon, de modo que podamos contar no sólo con una seguridad de clase mundial sino también con las velocidades y uptime deseados para entregar el mejor servicio a nuestros clientes a nivel de Chile y Latinoamérica.
