Empresario: ¿sabe usted que es responsable de los guardados datos en la nube?

Nube segura

El 95% de los empresarios en España cree que no son responsables de la seguridad de los datos almacenados en la nube, según un estudio de Iron Mountain. Los empresarios trasladan la responsabilidad a los proveedores de servicios en la nube, lo que no está en consonancia con la legislación vigente de la UE.

Tal desconocimiento no será por falta de un marco legal, ya que la legislación de la UE sitúa claramente la responsabilidad de los datos perdidos o en peligro en las manos de su propietario. La directiva de protección de datos de la UE declara que la responsabilidad última de la seguridad recae en el “controlador de los datos”, siendo éste el que decide cómo y por qué los datos se almacenan y procesan.

Sin embargo, casi dos tercios (64%) de los empresarios encuestados consideran que cualquier amenaza para sus datos dañaría más la reputación del proveedor de servicios en la nube que la de su propia compañía.

Según el estudio, un 90,3% de los encuestados encarga informes antes de seleccionar su proveedor para el almacenamiento en la nube. Sin embargo, teniendo en cuenta que un 26% afirma estar buscando un modelo de almacenamiento solo en la nube para todos sus datos, no entender bien los problemas relacionados con la responsabilidad y el riesgo podría poner en peligro financiero y operacional a las empresas en caso de pérdida o inseguridad de sus datos.

El estudio de Iron Mountain encuestó a responsables de TI, finanzas y jurídicos en grandes y medianas empresas en España, Reino Unido, Francia, Alemania, Holanda y Hungría, y reveló que el almacenamiento de datos en la nube es una opción muy popular entre las empresas: un 84% de los empresarios españoles encuestados confirmaron que han pasado sus datos a la nube o planean hacerlo en los próximos 12 meses.

“Las empresas tienen que entender y aceptar la responsabilidad que tienen sobre su información, independientemente de dónde se encuentre ésta”, comenta Ignacio Chico, director general de Iron Mountain España. “El almacenamiento en la nube es atractivo debido a su flexibilidad, acceso y relación coste-eficacia. Sin embargo, no sustituye a la necesidad de una estrategia de custodia y gestión de backup exhaustiva. Las empresas deberían enfocar este tipo de almacenamiento combinando los beneficios de la nube con la protección física de la tecnología de los soportes magnéticos”.

Iron Mountain ofrece una lista con siete consejos para ayudar a las empresas a reducir el riesgo cuando trasladan sus datos a la nube:

1. Averiguar exactamente dónde se van a almacenar los datos, quién tiene acceso a los mismos y si se van o se pueden trasladar. Esto es fundamental para garantizar la seguridad e integridad de los datos. Algunos datos, por ejemplo los relativos a los recursos humanos, no pueden ser trasladados legalmente si han de traspasar fronteras.

2. Considerar la infraestructura física y de TI del centro de datos del proveedor. ¿Cómo es de seguro el edificio? ¿Dónde adquiere el proveedor su equipamiento tecnológico, como servidores y cables? El equipamiento puede llegar infectado con malware o de otra forma, lo que puede poner en grave peligro los datos almacenados.

3. No olvidar a las personas. Hace falta confiar en las personas que gestionan la información. ¿Tiene el proveedor en la nube procesos rigurosos de control y formación en seguridad para todos sus empleados?

4. Comprobar si hay planes de continuidad del negocio. ¿Estarían los datos a salvo en caso de que algo fuera mal? ¿Tiene el proveedor medidas de recuperación del servicio en marcha, como por ejemplo conmutación de errores y redundancia o generadores de backup para minimizar el impacto de fallos de energía?

5. El tamaño importa. ¿cuántos datos estamos intentando almacenar? Restaurar grandes cantidades de datos desde la nube puede ser problemático. Trasladar información de y desde la nube requiere un gran ancho de banda. Es mejor restaurar desde cintas cuando se trabaja con volúmenes mayores de 20GB.

6. No poner todos los huevos en la misma cesta. Depender de una única solución puede significar que los procesos de backup fallen cuando más se necesiten. Es conveniente construir una estrategia que combine almacenamiento en nube y soporte magnético para poder estar preparados para cualquier eventualidad.

7. Salvaguardar información sensible. Es posible que la nube no sea la mejor opción para almacenar datos extremadamente delicados, únicos o con restricciones legales como propiedad intelectual, datos de recursos humanos o planes de negocio. Este tipo de información puede estar más segura en formato físico o en copias de seguridad en cinta o disco.

Hablamos de

Emprendedores