Si bien se ha demostrado los beneficios que ofrece la nube en las empresas aún existe gran desconfianza para su adopción, debido la falta de talento, sin duda hablamos de un déficit que solo puede ser solucionado a medio plazo, poniendo en marcha planes de formación para preparar a más profesionales que sean capaces de plantar cara a estas amenazas, como lo indica un análisis de Intel Security que ha realizado, por segundo año, un completo estudio, a raíz de entrevistar a 2.000 profesionales, intentando averiguar qué es lo que más les preocupa.
Y a este respecto hay que tener en cuenta que la demanda no va a disminuir a corto plazo. Al contrario, todo apunta a que esta carencia, si no se toman medidas para solucionarla, será todavía más acuciante en el futuro.
De cara a prevenir estos riesgos, Intel Security publica también una lista de recomendaciones que pueden paliar en gran medida esos problemas que preocupan a los responsables de seguridad, y que en muchos casos frena sus planes de saltar a la nube.
Uno de los datos más concluyentes del estudio es que, por encima de rendimiento, alta disponibilidad, escalabilidad, etcétera, lo que más preocupa a los departamentos de TI es el desafío que supone mantener segura la nube y los datos que almacenan en la misma, algo que relacionan principalmente con dos aspectos: shadow IT (hasta el 40% de los servicios en la nube contratados por las empresas no se gestionan desde los departamentos de tecnología) y la falta de profesionales en seguridad capaces de enfrentarse a estas amenazas y de darles la tranquilidad que necesitan para avanzar en su adopción en la nube. Y es que, para el 49% de los encuestados, este es un factor que ha frenado sus planes al respecto.
El mayor problema que detectan los responsables de TI es shadow IT, algo que ya se puso de moda hace algunos años con BYOD, y que con el tiempo se ha demostrado que es una de las principales puertas empleadas por los ciberdelincuentes para sus ataques. Y es que por inofensivo que pueda parecer, hasta una simple memoria USB que pasa, sin control, de un sistema externo a otro dentro de la infraestructura, puede generar una brecha de seguridad que, sin las herramientas adecuadas, es difícil de detectar.
Así, las empresas deben poner en marcha políticas muy estrictas a este respecto, y dar a los departamentos de TI todo el control sobre dispositivos, servicios, etcétera, evitando que otros departamentos puedan, por ejemplo, contratar servicios en la nube sin la supervisión previa por parte de los responsables de tecnología.
Puede parecer sorprendente a estas alturas, pero las credenciales de usuario, y especialmente aquellas que cuentan con un alto nivel de privilegios (como las de administración), siguen siendo poco seguras en muchos casos. Una política de cambios de contraseña regulares, elección de contraseñas seguras, autenticaciones en varios pasos o elementos biométricos supondrá una gran mejora.