Tus datos, tu responsabilidad
- Opinión
Miguel Ortega Talayero, Territory Sales Excecutive de Commvault, asegura en esta tribuna que la adopción de SaaS no nos permite, por desgracia, relajar nuestra postura de seguridad de las TI, y eso supone, entre otras, que se haga backup de los datos independientemente de los proveedores de servicio.
Durante el último año y medio, la pandemia nos ha forzado a muchos a trabajar fuera de nuestras oficinas. Los gobiernos de todo el mundo han animado a sus ciudadanos a quedarse en casa mientras fuera posible. Y aún hoy, todavía con restricciones en muchos países, el trabajo híbrido parece que será la norma post-COVID. Según IDC, hacia 2023 el 60% de los datos serán generados por teletrabajadores.
Pero trabajar desde casa durante la pandemia no ha estado exento de riesgo. Y los planes a largo plazo para el trabajo híbrido necesitan ser examinados con cuidado para que los cibercriminales no puedan usar puertas traseras para acceder a los sistemas corporativos. Los ciberataques se incrementaron durante la pandemia de forma exagerada, especialmente el ransomware, que creció un 485% entre 2019 y 2020.
Una razón podría ser que simplemente hemos pasado más tiempo en casa y, con los cines, centros comerciales, gimnasios y otros lugares de ocio cerrados, disponíamos de más tiempo libre para estar conectados.
La tormenta perfecta
Pero no es el único motivo. Los ciberataques también aumentaron porque muchos trabajadores remotos alteraron las configuraciones de sus firewalls y puntos de acceso para conectarse a los sistemas SaaS de sus empresas desde casa. Todo tipo de aplicaciones, desde Office365 hasta soluciones remotas de call center o software especializado para la contabilidad, la gestión de la cadena de suministro y las nóminas.
La rápida adopción de estas soluciones SaaS permitió a las empresas adaptarse al teletrabajo rápidamente. Y no hay duda de que esto ha salvado puestos de trabajo, ha evitado el cierre de muchas organizaciones y ha jugado un papel esencial a la hora de ayudar a cumplir el confinamiento y las normas de distanciamiento social. La economía global sería muy diferente sin SaaS.
Pero esto también supuso que, por primera vez, la mayoría de los datos se produjeran fuera del firewall corporativo y que no se guardasen en hardware físico on-premise. Esto llevó a un pico en ataques de ransomware – no sólo contra sistemas TI sino contra las aplicaciones SaaS que utilizaron los trabajadores durante la pandemia.
Pese a la seguridad general de estas aplicaciones, los hackers inventaron maneras cada vez más ingeniosas para obtener acceso mediante el sistema operativo comprometido del usuario final. Esto les permitió atacar los servicios cloud en sí mismos. Como tal, los usuarios de soluciones SaaS necesitan tener más cuidado que nunca y llevar a cabo buenas prácticas de seguridad, como cambiar sus contraseñas de forma regular, no almacenar listas de contraseñas sin codificar y mantener el software antivirus actualizado.
Pese a trabajar de forma remota, los equipos de TI también tienen un papel clave para asegurar que los empleados no dejen de seguir las políticas de seguridad informática en sus hogares. La clave es que la adopción de SaaS no nos permite, por desgracia, relajar nuestra postura de seguridad de las TI.
¿Quién es el responsable de proteger los datos?
Los retos van más allá de responder a esta pregunta. Muchas empresas asumen que, al migrar a aplicaciones SaaS, no necesitan preocuparse de realizar backup de sus datos con la misma diligencia con que lo habrían hecho para sus aplicaciones on-premise. Existe la creencia de que los proveedores SaaS son responsables de cuidar los datos producidos por sus aplicaciones.
Y esto es importante, ya que los proveedores de SaaS solo son responsables de la disponibilidad de los datos, no de la recuperación de los mismos, por lo que si se produce un ataque de ransomware y los datos se borran, no son responsables de recuperarlos. Algunos proveedores de la nube -como Microsoft y AWS- tienen un modelo de responsabilidad compartida para los datos: se hacen responsables de una parte, pero los usuarios tienen que hacerse cargo del resto.
Por estas razones, es tan importante contar con un sistema de protección y recuperación de datos completo.
Los datos almacenados en las plataformas SaaS deben ajustarse a los acuerdos de nivel de servicio de backup y recuperación de datos existentes en las organizaciones. Los ataques de ransomware pueden bloquear el acceso a los datos y, en última instancia, borrar la información por completo. Por lo tanto, es vital que las empresas que utilizan soluciones basadas en SaaS hagan backup de los datos independientemente de los proveedores de servicios, y en línea con la política corporativa.
Las organizaciones no deben relajarse respecto a la recuperación ante desastres porque hayan adoptado soluciones basadas en SaaS. De hecho, la complejidad potencial de la adopción de SaaS -especialmente si es en múltiples entornos de nube y con una gran proporción de trabajadores remotos- significa que es fundamental tener una estrategia de recuperación probada y actualizada regularmente.
Esto garantizará que las empresas puedan seguir beneficiándose de la facilidad de despliegue que prometen las soluciones SaaS sin ser víctimas del creciente número de ataques de ransomware.
Miguel Ortega Talayero, Territory Sales Excecutive de Commvault