Gestionar la identidad, cifrar la información y anticiparse, los tres desafíos de la ciberseguridad en la nube

MADRID, 7 (EUROPA PRESS)

Gestionar la identidad, cifrar la información y anticiparse a posibles amenazas son tres de los principales desafíos identificados por BDO en su último análisis sobre la ciberseguridad en la nube.

La firma de servicios profesionales ha analizado la percepción de las aplicaciones de la nube en el mundo empresarial y los desafíos a los que se enfrentan en la materia de gestión de riesgos.

En este campo, la gestión de la autenticación de acceso y la correcta administración de perfiles es una de las principales áreas en las que las empresas deben enfocarse para gestionar su seguridad en la nube.

Por otro lado, las empresas deben almacenar y cifrar su información confidencial, así como anticiparse a los inevitables incidentes de seguridad con procesos y herramientas concretas de detección.

Como respuesta a estos posibles problemas, BDO propone establecer un control de seguridad, evaluaciones constantes y la auditoría de los controles de seguridad establecidos.

La firma de servicios profesionales considera que, tras el escepticismo inicial, las empresas cuentan ahora con un exceso de confianza respecto a la nube. Sin embargo, tanto el proveedor de la Nube, como el cliente son responsables de diferentes aspectos de la seguridad y deben trabajar unidos para garantizar una cobertura completa en un entorno de responsabilidad compartida.

Otras soluciones propuestas por BDO es establecer un modelo que identifique las necesidades de los servicios en la nube que se van a externalizar y posteriormente analizar la seguridad de los potenciales proveedores, así como acordar contractualmente los niveles y requerimientos de seguridad.

Asimismo, también recomienda llevar a cabo evaluaciones periódicas de cumplimiento de los proveedores cloud, generalmente a través de auditorías externas y regulares, así como certificaciones de cumplimiento de los estándares de mercado.

Por último, también habría que someter a auditoría aquellos controles de seguridad que recaen en la empresa con el objetivo de detectar potenciales malas prácticas relacionadas con la configuración, implementación y uso de los servicios cloud.