
Retos de seguridad en la nube
GetApp ha realizado una encuesta sobre el uso e importancia del software en la nube en las pymes, una tecnología que cada día se implementa más en las organizaciones como muestran los datos del estudio. En el primer artículo, propietarios, directivos y managers indican que esta herramienta mejora los procesos de negocio y que ha resultado muy útil para afrontar los retos surgidos a raíz de la pandemia.
- Se puede acceder a él de manera remota desde distintos dispositivos.
- La información compartida por el equipo y/o clientes se encuentra actualizada en tiempo real.
- Permite que el negocio pueda operar a distancia.
A pesar de los beneficios que conlleva, esta tecnología también supone nuevos desafíos, como la seguridad. Por ejemplo, los participantes del estudio señalan que una preocupación es que este tipo de software tiene más probabilidad de ser atacado por hackers.
En este segundo reporte del estudio, se analizan los hábitos de las pymes en la seguridad de software en la nube. Ve al final del artículo para leer la metodología completa de la encuesta.
El software en la nube es considerado más útil en seguridad y TI, el área dónde más han invertido las pymes
Las herramientas en la nube cubren distintas necesidades de las organizaciones y su oferta de categorías de productos es muy amplia. Las áreas en las que más utilidad tiene esta tecnología, señaladas en la encuesta, son las siguientes:

Como se puede observar, las empresas consideran esencialmente útiles las plataformas para la seguridad y TI, programas para gestión de proyectos, y herramientas de almacenamiento y transferencia de datos. Estas mismas áreas son en las que más se ha invertido en esta tecnología, antes y después de la crisis causada por el coronavirus.
A su vez, el estudio indica que un 65 % de las empresas que tiene implementada esta tecnología utiliza de 1 a 5 productos en la nube, el 29 % utiliza de 6 a 15 software y el resto más de 15 herramientas.
Todos estos productos en la nube suponen acceso a información del negocio, ya sea de la organización misma o de sus clientes, confidenciales y no confidenciales. Proteger estos datos debe ser una prioridad ya que siempre están expuestos a distintos riesgos, métodos de robo o ataque de cibercriminales. Es responsabilidad tanto del proveedor como de la empresa el cuidar el acceso y uso correcto de estas plataformas.
Hábitos de seguridad de software en la nube en las pymes
Transferencia de datos mediante encriptación y conocimiento de las herramientas adecuadas para ello
Una de las principales funciones del software en la nube es el almacenamiento y transferencia de datos, por lo tanto es indispensable conocer y utilizar las herramientas correctas para esta actividad, especialmente cuando se gestionan datos privados y confidenciales ya sean personales o corporativos.
El informe observa los siguientes hábitos en las pymes en cuanto a un intercambio de datos seguro:

Saber qué plataformas son seguras o no para transferir datos sensibles es esencial. El uso de software de encriptación es el principal método utilizado para proteger los datos que se transfieren. Esta herramienta cifra la información y evita que una persona no autorizada acceda a ella.
No intercambiar información confidencial a través de herramientas que no cifran los datos es el segundo hábito en las pymes. Por ejemplo, el software de colaboración y comunicación basado en la nube es uno de los más utilizados actualmente debido a que los equipos y clientes están trabajando a distancia, pero no siempre tiene la función de encriptar los datos.
La elección de productos que tengan los servidores en el país es una manera de asegurarse que el proveedor está obligado a cumplir con la legislación nacional sobre el almacenamiento y protección de datos. Un 72 % de los participantes indica que es importante o muy importante que el proveedor de software en la nube tenga oficina en el país dónde se encuentra la empresa. Otra herramienta aconsejable para añadir una capa de seguridad en la conexión entre servidor y ordenadores son las soluciones VPN.
La formación de trabajadores sobre transferencia e intercambio de datos seguros es una práctica adoptada por una cuarta parte de los encuestados. Esta estrategia puede reducir riesgos básicos. Existen muchas maneras de formar a los empleados en un software. Actualmente realizarlo a distancia y en directo es la más común:
- Un 47 % indica que la formación remota en directo corre a cargo de un empleado de la empresa que previamente ha sido formado o ya conocía el funcionamiento del software.
- Un 38 % dice que la formación remota en directo es facilitada por el proveedor del servicio en la nube.
- Un 33 % señala que la formación es online a través de tutoriales proporcionados por el proveedor.
El estudio indica un conocimiento de los distintos factores de seguridad que deben influir en la elección y uso de una herramienta correcta, aun así es conveniente que las organizaciones dediquen más recursos para seguir formando a los empleados y managers y que estos hábitos sean más comunes.
Control de acceso y distintas credenciales para cada empleado
Gestionar el acceso a las herramientas es otra práctica recomendable. No todos los empleados deberían tener permiso a información delicada o a ciertas funciones del software.
El estudio muestra que las pymes realizan el control de acceso de la siguiente forma:

Cuatro de cada diez pymes (42 %) administran ellas mismas los accesos a la información o características de la herramienta. Mientras que un 30 % opta por regular los permisos en base a lo que el proveedor propone ya sea por su política de uso o por el coste de plan. Cualquiera de estas dos opciones es una práctica que mantiene un control y agrega una capa de seguridad ya que reduce el riesgo de que alguien no autorizado acceda, manipule, elimine, secuestre o robe los datos.
Por su parte, un 25 % de las organizaciones indica que los trabajadores tienen acceso absoluto. Este es un hábito riesgoso en caso de que se esté almacenando/intercambiando información privada y/o confidencial. Así como también es peligroso el caso de las empresas que no vigilan el acceso (3 %). En ambas situaciones se recomienda que realicen un mayor control y registro de los usuarios a fin de aumentar la seguridad de los datos en el software en la nube.
Las credenciales de acceso es otro factor que se debe controlar lo máximo posible. Es probable que por razones de presupuesto no siempre se pueda tener una credencial de acceso por empleado para cada herramienta, pero es recomendable que sea de esta forma siempre que se pueda.
La encuesta reporta los siguientes hábitos en uso de credenciales en las pymes:
- En el 69 % de las pymes, cada persona tiene su propia credencial.
- En el 26 % de las pymes, una misma credencial se comparte por un grupo de personas.
- En el 5 % de las pymes, una única credencial se comparte por el equipo enter o
En cualquiera de las situaciones mencionadas también se aconseja el uso de herramientas de gestión de contraseñas para generar y/o administrar las contraseñas de los distintos productos.
La computación confidencial encripta los datos mientras están en uso en el software en la nube, no sólo cuando se intercambian. Esta tecnología ya es utilizada por un 19 % de los encuestados, mientras que un 42 % no la utiliza pero conoce el término y le interesa.
Es más importante que nunca tener hábitos en seguridad de software en la nube
Las herramientas en la nube han demostrado ser muy útiles para operar el negocio a distancia. Las empresas que utilizan esta tecnología las implementan en sus áreas clave: seguridad, gestión de proyectos, finanzas, almacenamiento y transferencia de datos.
La información que se almacena y transfiere por estas plataformas es crítica y por lo tanto debe ser cuidada y protegida al máximo, ya que tiene la misma importancia que la información que se guarda localmente. El utilizar software en la nube supone nuevos riesgos y puertas para los cibercriminales a estos datos.
El estudio indica las prácticas de seguridad más habituales en las pymes que tienen implementado software en la nube:
- Elección del software adecuado para transferir datos: se distingue entre una herramienta que cifra los datos y otra que no.
- Elección de proveedor adecuado con sede en el país: se entiende la importancia de cumplir con la legislación vigente sobre protección y uso de datos.
- Gestión de permisos: se controla que empleado tiene acceso a qué datos y/o a qué funciones del software.
Aun así estos procedimientos deberían incrementar conforme más se utiliza esta tecnología ya que entre más interconectados estén los negocios mayor riesgo supone ser víctima de un ataque. El software en la nube se está convirtiendo en un estándar operativo, como indican los resultados de nuestra encuesta, y por lo tanto debe ser una prioridad que todo su entorno (usuarios, uso, herramientas, servidores, etc.) sea lo más seguro posible.

Metodología de la encuesta
Para recopilar los datos de este informe hemos llevado a cabo una encuesta online durante diciembre de 2020. Las respuestas provienen de una muestra del mercado español. La encuesta se envió a 1479 propietarios y empleados de pequeñas y medianas empresas, entre los que se seleccionaron 616 para participar. El criterio de selección de los participantes es:
- Debe ser residente en España.
- Debe trabajar a jornada completa o parcial en una pequeña o mediana empresa.
- Debe tener alguno de los siguientes puestos en la empresa:
- Propietario o CEO
- Directivo
- Gestor de varios departamentos
- Gestión intermedia
- Debe estar involucrado o al tanto del proceso de selección y compra de software en la empresa.
Los participantes provienen de diferentes sectores de la industria.