Almacenamiento seguro: ¿cloud, on-premise o híbrido?

En un mundo donde los ciberataques son una amenaza constante, la seguridad del almacenamiento de datos es una prioridad crítica. Las organizaciones deben adoptar medidas proactivas para proteger sus activos digitales. Y es que, con el espectacular aumento del volumen de datos sensibles, las empresas saben que algún día serán el objetivo de los cibercriminales, cada vez más atraídos por este nuevo oro negro. Teniendo esto en cuenta, la visibilidad gana importancia en las organizaciones y, por consiguiente, saber dónde y cómo se almacenan los datos, así como cómo se protegen es cada vez más vital.

De hecho, como apunta Troy Hunt, experto en seguridad y creador de "Have I Been Pwned", "la seguridad en el almacenamiento de datos comienza con la comprensión de que las violaciones de seguridad son inevitables. La preparación y la respuesta efectiva son tan importantes como las medidas preventivas."

El almacenamiento seguro de datos es, en resumen, esencial para preservar la confidencialidad e integridad de la información. La encriptación, el control de acceso y las prácticas de respaldo son fundamentales para mitigar riesgos. De hecho, cuando surge la cuestión del almacenamiento de datos, los CISO tienen tres opciones disponibles: almacenamiento en la nube, on-premise o híbrido. De estas tres opciones, la nube se ha vuelto imprescindible en los últimos años, y las empresas no dudan en aumentar el número de proveedores a los que confían, incluso, su información más crítica.

Y es que a estas alturas son muchos los expertos y responsables de ciberseguridad que creen que los datos almacenados en la nube son más seguros que los guardados on premise. De hecho, sólo uno de cada cinco administradores de TI (19%) considera que los datos almacenados en el sitio son seguros, en comparación con más de un tercio que lo hace en la nube según el último estudio de Cohesity.

Sin embargo, si las empresas parecen tener más confianza en las soluciones en la nube, es, sobre todo una cuestión de recursos, flexibilidad y escalabilidad. Jean-Baptiste Grandvallet, director técnico para EMEA de Cohesity, lo resume brevemente: “internamente, muchas pequeñas y medianas empresas tienen recursos limitados para asignar a la gestión de infraestructuras. Esta es la razón por la que algunos de ellos, naturalmente, están más dispuestos a recurrir a proveedores de nube para descargar algunas de las responsabilidades y necesidades de experiencia en términos de ciberseguridad, y así tener acceso instantáneo a una gama de "herramientas de última generación en lugar de reformar fundamentalmente una infraestructura obsoleta que habrían heredado”.

Por lo tanto, el almacenamiento local podría representar un mayor riesgo cibernético para las empresas que, parece, no podrían garantizar una gestión eficaz. Pero el problema va más allá pues la mayor parte de los responsables de TI no ven a su organización capaz de responder eficazmente a una violación o pérdida de datos, debido a la falta de personal cualificado. Para las empresas, alojar sus datos en la nube es una forma de aumentar su resiliencia cibernética.

Sin embargo, las soluciones en la nube están lejos de ser infalibles y algunos administradores de TI temen perder control, soberanía y confidencialidad sobre los datos de su empresa. Además, elegir una solución en la nube cuyo proveedor pueda modificar las condiciones generales de venta, procesos y precios es un riesgo a tener en cuenta. Para evitar verse atrapados en una relación comercial que ya no satisface sus necesidades, algunas empresas buscan alternativas.

Está claro que no existe una elección milagrosa entre almacenar datos en la nube o localmente. Cada empresa tendrá que buscar su mejor opción y, sobre todo, determinar dónde alojar los datos según su importancia, conocer el nivel de protección de cada solución elegida y poder mantener una visión general de los datos almacenados.