Cloud

Por qué la ‘rogue cloud’ es un riesgo para la empresa

Foto Flickr cc Gustty
Escrito por Redacción TICbeat

El 40% de las empresas que sufren la rogue cloud se han visto expuestos a exposición de información confidencial.

Parece sencillo y parece barato: se necesita almacenar algo en la nube en la empresa, así que por qué no usar una herramienta cloud cualquiera. La nube sin autorización, o rogue cloud, es, tal y como la definen desde Symantec, el uso de aplicaciones de nubes públicas no gestionadas y no integradas en la infraestructura de la compañía. Es decir, usar cualquier herramienta cloud sin que la empresa tenga realmente control sobre ella.

¿Por qué usar este tipo de soluciones? La respuesta es simple. Son baratos y se ahorra mucho tiempo. Y al final lo hace todo el mundo. El 77% de las empresas, según un estudio de la compañía de seguridad, se han enfrentado a este problema durante 2012. Da igual, en realidad, que la firma sea grande o pequeña. El 83% de las grandes empresas y el 70% de las pymes han visto como florecían las nubes no autorizadas.

Pero aunque sea una situación tan común, no está exenta de riesgos. Exposición de información confidencial o suplantación de identidad son algunos de los problemas que puede acarrear confiar en la rogue cloud. “Un 40% de los usuarios han tenido experiencias negativas por exposición de información confidencial”, explica por correo electrónico César Cid, technology manager de Symantec España. “Además, el 25% de los encuestados sufrieron ataques web, robo de cuentas y de bienes o servicios a resultas de utilizar tecnología en la nube de la que no han tenido control”.

Pero esos no son los únicos riesgos a los que se enfrentan los usuarios que emplean estas nubes un tanto irregulares. “Por otro lado  el uso de nubes sin autorización puede traer problemas a la hora de hacer backup y recuperación de datos“, alerta Cid. “Un 43% dijo haber perdido datos y un 68% han sufrido fallos a la hora de intentar recuperar”. A ello se suma además que esas nubes sin autorización no siempre cumplen las diferentes normativas que regulan el almacenamiento de datos.

“Los costes escondidos en las nubes sin autorización pueden impactar al negocio de forma muy seria”, indica César Cid, “y nuestra propuesta es la de recomendar a las organizaciones a centrarse en políticas y herramientas agnósticas a las plataformas, Es decir, no atarse a una plataforma completa y focalizarse más en la información y las personas”.

Foto cc Gustty

Sobre el autor de este artículo

Redacción TICbeat

Actualidad y análisis en tecnología, tendencias, aplicaciones web, seguridad, educación, social media y las TIC en la empresa.