La protección de los datos forma hoy parte de las necesidades primarias de las organizaciones. Esto parece bastante claro cuando se habla de información on premises, ¿Pero qué sucede cuando la información está en la nube? ¿Cuál es el alcance en la protección que un proveedor de servicios ofrece por defecto al contratar suites de aplicaciones y plataformas como servicio? Para generar conciencia y esclarecer algunas de estas cuestiones, ITware Latam convocó a Germán Porras, Director General de Ventas para Latinoamérica de Arcserve; Luis Celis, Territory Account Manager en México & CCA de Arcserve y Hernán Pollini, Gerente de Servicios en Help-Manager. El webinar, celebrado el 23 de abril, estuvo coordinado por Matías Perazzo, Director de ITseller Mexico & Mediaware Latam.
Para Porras, el tema compete a todos, particulares y empresas, habida cuenta del uso que le damos a las nubes, y de cómo dicho uso ha venido creciendo aceleradamente, incluso desde antes de la pandemia. “Parte de este crecimiento acelerado en el uso proviene de la adopción de Software como Servicio (SaaS) y servicios de almacenamiento en la nube. Las empresas deben preocuparse muchísimo por proteger sus datos, y en particular los que están en la nube, porque esos servicios que mencionamos pueden exponer datos críticos, pueden ser directamente susceptibles a las amenazas, como es el caso del ransomware y otras”. Del mismo modo, esos datos se pueden perder por errores humanos.
En el caso de los modelos de Software as a Service, agregó, “los proveedores manejan un modelo de responsabilidad compartida, donde el cliente es responsable por la parte de los datos y la información que está gestionando”.
“Hay una falta de conocimiento brutal. Nosotros evangelizamos y hablamos del tema del modelo de responsabilidad compartida de Microsoft (…) Hay una cantidad enorme de gente con la cual yo he platicado personalmente y que no tenía ni la más remota idea. Y estoy hablando de directores de Sistemas que tienen treinta años en el medio”.
Germán Porras, Director General de Ventas para Latinoamérica de Arcserve.
Pollini explicó que lo que el proveedor puede garantizar es la disponibilidad de la aplicación, no el dato. “Hay una creencia, no sé si esta creencia es colectiva, de que el dato que está en la nube está protegido. Pero ante un error humano, incluso, hablamos de un acto involuntario, esa información se puede perder”. El ejecutivo citó el caso de una carpeta “arrastrada” accidentalmente dentro de otra.
“¿Cómo proteges tus mails? La mayoría de las empresas transaccionan vía correo (en la nube. Pero confunden la disponibilidad de esa aplicación con la protección de los datos”.
Hernán Pollini, Gerente de Servicios en Help-Manager.
Para Celis, esta creencia “se ha masificado tanto que se convirtió en un mito peligroso: en muchas empresas se asume que, al tener contratado el servicio con un proveedor, el dato está protegido. Creo que ahí es donde tenemos que poner mucho ojo. Y aparte también hay muchos datos expuestos”. Celis recordó que los datos pueden perderse por borrados accidentales, errores de sincronización o fallos de configuración, por citar unas pocas causas. “Hay que poner mucho ojo aquí, sobre todo ahora que esa información puede ser objeto de regulaciones”, insistió.
“Aquí, en México, está la Ley Federal de Protección de Datos Personales, en la cual se requiere que las empresas protejan sus datos sensibles sin importar dónde se encuentren. Entonces creo que ese es un punto bastante importante”.
Luis Celis, Territory Account Manager en México & CCA de Arcserve
A lo largo del intercambio entre los panelistas virtuales la conversación derivó hacia las estrategias que las empresas deberían implementar y las soluciones disponibles para hacerlo. En este orden, a modo de abordaje a la estrategia de protección de datos en la nube, Porras recomendó contar con un aliado de consultoría, generar verdadera conciencia sobre esta problemática y encontrar los fondos para llevar la estrategia adelante.
