En medio del debate sobre la privacidad de las personas en Facebook o Gmail, es inevitable que surja la pregunta. ¿Es seguro el cloud computing? ¿Debemos alojar todos los archivos e información importante en la nube, o por el contrario, debería estar todo guardado en nuestras computadoras o servidores?

En este artículo me gustaría tratar de explicar algunas dudas acerca de la seguridad del cloud y por qué en ocasiones se olvidan ciertos principios.

La seguridad online en la nube

El uso de software como servicio (SaaS) se ha popularizado sin que prácticamente nos demos cuenta. Tenemos una dependencia de servicios en la nube proporcionados por proveedores de la talla de Google, Yahoo y otras grandes empresas.

Esto es así hasta tal punto que el día que al entrar al correo de Gmail sale el famoso error temporal 502 y nos pasamos unas horas sin tener acceso al correo parece que se termina el mundo. Hoy en día, prácticamente ninguna empresa podría trabajar online de no ser por el cloud computing. Sería tan absurdo prescindir de él como renunciar a la electricidad por miedo a los apagones o a los cortocircuitos.

Aun sí, es importante que tengamos en cuenta algo fundamental en cuanto a las infraestructuras y programas en la nube:  el cloud computing es útil, ahorra espacio, mejora la calidad de nuestro trabajo y nos permite hacer de forma rápida operaciones que antes se hacían de forma manual. Y, sin embargo, no es infalible, como nada en esta vida.

Al igual que sucede con la electricidad, siempre conviene seguir un código de buenas prácticas para proteger nuestra seguridad en la nube.

Prácticas de seguridad en cloud computing

Las empresas hacen todo lo posible para proteger la seguridad de los archivos que se alojan en sus servidores. Algunas incluso invierten miles y miles de dólares en seguridad online para protegerse de los hackers, protección contra distintos de virus y sistemas que permitan la recuperación de datos.

Ahora bien, incluso reduciendo el grado de vulnerabilidad de un software en la nube, siempre es conveniente seguir algunos principios básicos para manejar cualquier SaaS, PaaS o IaaS.

1. Identificar las vulnerabilidades. A la hora de evaluar las amenazas y las vulnerabilidades de un software, vemos que intervienen varios elementos: la tecnología de seguridad del usuario en sus computadoras, la infraestructura del cloud y el código fuente. Debemos saber que una parte de la seguridad la delegamos en nuestro proveedor, por lo que debemos informarnos bien al respecto.

2. Conocer la regulación existente. No todos los servicios en la nube sirven para lo mismo, y en determinados casos, no conviene alojar información de terceros si el proveedor no asume las responsabilidades derivadas de un fallo de seguridad, como sucede con algunos servicios de alojamiento en la nube, como Dropbox y Google Drive. Es necesario conocer y cumplir la Ley Orgánica de Protección de Datos (LOPD).

3. Monitorizar qué usuarios tienen acceso. Una de las ventajas del cloud es que permite el acceso remoto y multiplicidad de usuarios, lo que facilita la gestión de los procesos para que se hagan de forma unificada. Eso, no obstante, implica que la empresa debe tener control sobre qué usuarios deben estar autorizados a acceder al cloud y también crear contraseñas seguras.

En definitivas cuentas, que es verdad que el cloud computing está lleno de beneficios para la empresa. Un buen programa como servicio puede aportar muchas soluciones. Pero aun así, debemos gestionar el cloud de forma adecuada y tratar de prevenir riesgos mediante una serie de buenas prácticas, que incluyen también la redundancia y las copias de seguridad.

¿Qué más recomiendas para mejorar la seguridad en el cloud computing?