Protección de datos, seguridad en la nube y su impacto en el sector financiero

Geraldine Varela

La seguridad en la nube no es menor a la seguridad de los centros de datos y representa ventajas como prescindir de los costos de mantener instalaciones físicas y hardware.

En El Salvador, el uso de la nube como principal plataforma de almacenamiento para datos del sector financiero no ha tenido demasiada popularidad, en parte por un tema de falta de legislación pero también por una creencia de que almacenar en la nube representa más vulnerabilidad que un almacenamiento físico.

De acuerdo a Julio  Martínez, abogado del departamento de asuntos legales y corporativos de Microsoft para la región, hablar ciberseguridad en la nube es un tema que compete no solo al proveedor de servicios sino también al usuario final y que representa grandes ventajas.

También: ¿Cómo la IA y cloud fortalecen los equipos de ciberseguridad?

El experto comentó cómo en México, tras el terremoto de 2017, el edificio de una empresa de seguros quedó inhabilitado físicamente pero la operación de esta empresa pudo continuar pese a que su infraestructura quedó completamente destruida gracias a que su data estaba almacenada en la nube.

En tanto, en Puerto Rico, tras el paso de un huracán, un data center quedó inundado y al tener un almacenamiento completamente físico, todo el back up se perdió sin posibilidades de recuperar la información. Dos casos distintos que ejemplifican, de acuerdo a Martínez, la importancia de manejar información sensible en la nube, entendiendo que existen niveles de seguridad que van desde el proveedor pero también por parte de los colaboradores.

La ciberseguridad comienza por los usuarios, por ejemplo, un usuario que tiene la contraseña escrita debajo de su computadora, no colabora nada en el tema de ciberseguridad, por más que la empresa haga de todo para mantener la protección de datos y gaste millones en proteger la seguridad física”, sostuvo Martínez.

Este tema es de gran relevancia para el sector financiero, en un entorno donde cada vez de las criptomonedas, donde todo se maneja en la nube.

“Hace un tiempo, en El Salvador, se corrió mucho el rumor en el pasado que la nube está prohibida en el sector financiero, pero esto es falso. Si bien no existe una regulación para el uso de criptomonedas, tampoco está prohibido el uso de la nube como servidor principal de almacenamiento para información. Lo que existe es un desconocimiento del tema”, aseguró el experto.

También: ¿Cuáles son los puntos principales para una ruta clara hacia cloud?

De acuerdo a Martínez, al hablar de una nube pública las personas consideran que implica mayor riesgo, sin embargo lo que en región centroamericana se cuestiona, en Europa, la nube pública es utilizada por las instituciones financieras.

“Una empresa o institución no va a subir información a una nube en la que no confía por ello es importante conocer los protocolos de seguridad física del proveedor del servicio. En el caso de Microsoft, con el servicio en la nube de Azure, nos tomamos la seguridad muy en serio, desde cámaras inteligentes, medidas biométricas, agentes de seguridad, la seguridad física donde está alojada la información es un espacio con varias capas de seguridad”, sostuvo.

Según estudios de Microsoft, una empresa tarda 99 días o más en darse cuenta de que fue víctima de un ataque. “Son situaciones que ocurren y Microsoft las está combatiendo con medidas de seguridad que a muchos les puede parecer extremo”, concluyó el experto.

Este artículo está clasificado como: , , ,

Comentarios

Para poder comentar debe iniciar su sesión:

INGRESAR